Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Google Chrome disconosce i certificati EV di Symantec

Ecco una notizia dal mondo di HTTPS e dei certificati SSL / TLS che ha, in qualche modo, del clamoroso: i certificati di classe EV (Extended Validation) sono considerati solitamente i più sicuri in assoluto, sia a livello di sicurezza (protezione da intrusioni esterne sulla connessione client-server) che a livello di trust o fiducia che infondono negli utenti; paradossalmente sono proprio questo tipo di certificati, ed in particolare quelli dell’azienda Symantec, a finire sotto esame da parte del browser Google Chrome. Sembra infatti essere uscito fuori che oltre 30 mila certificati di questo tipo venivano, negli scorsi anni, emessi in modo scorretto. Il problema è stato scoperto dall’ingegnere del software , che lavora con lo staff di Google Chrome e che ha annunciato la cosa sul forum ufficiale di Google.

I certificati di questo tipo non sono stati quindi formalmente accettati da Google, e questo per il fatto che l’identità  del richiedente non veniva accertata in modo sufficentemente preciso – stando alle parole riportate nel forum, quantomeno. Si passerà  dunque, secondo la proposta di riparazione di Sleevi, per un periodo di almeno un anno in cui Chrome notificherà  i certificati EV di Symantec con un livello di fiducia di classe inferiore, per poi riportare sperabilmente alla normalità  la situazione dalla versione 61 del browser in poi.

La procedura per la creazione di certificati EV è piuttosto complessa, e passa per un mix di operazioni online ed offline tra cui la firma di un contratto (si veda la spiegazione dettagliata sui tipi di certificati SSL / TLD disponibili). Per almeno un anno da oggi, a quanto pare, Chrome non riconoscerà  più la validità  dei certificati EV di Symantec, in attesa che il processo sia ripristinato in modo corretto.

Ricordiamo che per la maggioranza dei siti in WordPress è disponibile una semplice procedura di passaggio ad HTTPS; i Certificati SSL si possono acquistare a parte rispetto all’hosting utilizzato, mentre gli hosting con supporto HTTPS si trovano al link appena indicato.

Ti potrebbe interessare:  CeBIT 2015: i telefoni IP snom per una comunicazione agile e sicura

Photo by thematthewknot

Da non perdere 👇👇👇



Questo sito esiste da 4440 giorni (12 anni), e contiene ad oggi 4033 articoli (circa 3.226.400 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.