Google Chrome disconosce i certificati EV di Symantec

Aggiornato il: 29-04-2021 00:06
Ecco una notizia dal mondo di HTTPS e dei certificati SSL / TLS che ha, in qualche modo, del clamoroso: i certificati di classe EV (Extended Validation) sono considerati solitamente i più sicuri in assoluto, sia a livello di sicurezza (protezione da intrusioni esterne sulla connessione client-server) che a livello di trust o fiducia che infondono negli utenti; paradossalmente sono proprio questo tipo di certificati, ed in particolare quelli dell’azienda Symantec, a finire sotto esame da parte del browser Google Chrome. Sembra infatti essere uscito fuori che oltre 30 mila certificati di questo tipo venivano, negli scorsi anni, emessi in modo scorretto. Il problema è stato scoperto dall’ingegnere del software , che lavora con lo staff di Google Chrome e che ha annunciato la cosa sul forum ufficiale di Google.

I certificati di questo tipo non sono stati quindi formalmente accettati da Google, e questo per il fatto che l’identità  del richiedente non veniva accertata in modo sufficentemente preciso – stando alle parole riportate nel forum, quantomeno. Si passerà  dunque, secondo la proposta di riparazione di Sleevi, per un periodo di almeno un anno in cui Chrome notificherà  i certificati EV di Symantec con un livello di fiducia di classe inferiore, per poi riportare sperabilmente alla normalità  la situazione dalla versione 61 del browser in poi.

Keliweb : il servizio di hosting italiano

La procedura per la creazione di certificati EV è piuttosto complessa, e passa per un mix di operazioni online ed offline tra cui la firma di un contratto (si veda la spiegazione dettagliata sui tipi di certificati SSL / TLD disponibili). Per almeno un anno da oggi, a quanto pare, Chrome non riconoscerà  più la validità  dei certificati EV di Symantec, in attesa che il processo sia ripristinato in modo corretto.

Ricordiamo che per la maggioranza dei siti in WordPress è disponibile una semplice procedura di passaggio ad HTTPS; i Certificati SSL si possono acquistare a parte rispetto all’hosting utilizzato, mentre gli hosting con supporto HTTPS si trovano al link appena indicato.

Photo by thematthewknot



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Google Chrome disconosce i certificati EV di Symantec
Keliweb : il servizio di hosting italiano
3924980314 df55549939 stop
Torna su