Mejorando la seguridad web: La postura de Chrome sobre confianza en certificados.
Google ha realizado un anuncio innovador de dejar de utilizar los certificados de autenticación del servidor TLS de Entrust y AffirmTrust a partir del 1 de noviembre de 2024. Esta decisión se produce en respuesta a persistentes incumplimientos de cumplimiento y compromisos no cumplidos, lo que ha erosionado la confianza de Google en la fiabilidad de estas autoridades de certificación.
Las Autoridades de Certificación (AC) desempeñan un papel fundamental en la protección de la seguridad en Internet emitiendo certificados digitales que autentican sitios web y permiten conexiones seguras entre navegadores y servidores. La integridad de este sistema depende de la confiabilidad de las AC, subrayando la importancia de esta decisión de Google.
En lugar de citar las preocupaciones del Equipo de Seguridad de Chrome, es evidente que una infraestructura web robusta requiere estándares inquebrantables en el ecosistema de certificados digitales. Con este cambio de confianza, se anima a los operadores de sitios web que utilizan certificados de Entrust o AffirmTrust a que realicen rápidamente la transición a otras AC reputables incluidas en el Almacen de Certificados Raíz de Chrome antes de la fecha límite especificada para mantener operaciones sin problemas.
Si bien Google se ha abstenido de respaldar AC de reemplazo específicas, existen numerosas opciones confiables disponibles, como DigiCert, GlobalSign, Sectigo, Let’s Encrypt y GoDaddy. Al seguir diligentemente los pasos indicados para hacer la transición a una nueva AC y adoptar alternativas confiables, los operadores de sitios web pueden fortalecer su postura de ciberseguridad y garantizar interacciones web seguras continuas para los usuarios. ¡Mantente actualizado sobre información de ciberseguridad conectándote con nosotros en LinkedIn y X para obtener actualizaciones informativas diarias!
Sección de Preguntas Frecuentes:
¿Cuál es el anuncio que hizo Google respecto a los certificados de autenticación de servidor TLS de Entrust y AffirmTrust?
Google ha anunciado que dejará de confiar en los certificados de autenticación del servidor TLS de Entrust y AffirmTrust a partir del 1 de noviembre de 2024. Esta decisión se debe a incumplimientos de cumplimiento y compromisos no cumplidos, lo que llevó a perder la confianza en la fiabilidad de estas autoridades de certificación.
¿Qué función desempeñan las Autoridades de Certificación (AC) en la seguridad en Internet?
Las Autoridades de Certificación (AC) juegan un papel crucial en la seguridad en Internet emitiendo certificados digitales que autentican sitios web y permiten conexiones seguras entre navegadores y servidores. La confiabilidad de las AC es esencial para mantener la integridad del sistema de seguridad.
¿Qué deben hacer los operadores de sitios web que utilizan certificados de Entrust o AffirmTrust antes de la fecha límite especificada?
Se anima a los operadores de sitios web que utilizan certificados de Entrust o AffirmTrust a hacer la transición a otras AC reputables incluidas en el Almacen de Certificados Raíz de Chrome antes de la fecha límite del 1 de noviembre de 2024. Esta transición es necesaria para garantizar operaciones sin problemas y mantener interacciones web seguras.
¿Qué AC de reemplazo reputables se sugieren como alternativas?
Si bien Google no ha respaldado AC de reemplazo específicas, los operadores de sitios web pueden considerar opciones confiables como DigiCert, GlobalSign, Sectigo, Let’s Encrypt y GoDaddy. Hacer la transición a una nueva AC y adoptar alternativas confiables puede mejorar la postura de ciberseguridad y garantizar interacciones web seguras para los usuarios.
Definiciones:
– TLS: Transport Layer Security (TLS) es un protocolo criptográfico que garantiza la privacidad y la integridad de los datos en la comunicación a través de una red, comúnmente utilizado para la navegación web segura.
– Autoridades de Certificación (AC): Las AC son entidades que emiten certificados digitales para validar la autenticidad de sitios web y facilitar conexiones seguras entre navegadores y servidores.