Bajo un panorama tecnológico en el que cada vez abundan más casos de inseguridad cibernética, compañías como Google están prestándole especial atención a la protección del usuario mientras utiliza su navegador Chrome. Para cumplir con su objetivo, la gigante tecnológica decidió que dentro de poco dejen de ser tomados como válidos los certificados TLS emitidos por un par de compañías líderes en el sector de la seguridad en línea.
En este artículo hablaremos acerca del funcionamiento interno por medio del cual Google Chrome identifica cuáles sitios web son seguros y cuáles no, la importancia de los certificados TLS en esta labor y lo que sucederá dentro de poco con las certificaciones de este tipo emitidas por Entrust y AffirmTrust.
2Los certificados de Entrust no van más en Google Chrome
Teniendo claro lo anterior, pasamos a hablar acerca de la decisión que tomó Google sobre los certificados emitidos por Entrust y AffirmTrust (propiedad de Entrust). Y es que la compañía estadounidense no seguirá tomando como válidas las certificaciones dadas por este par de entidades a las páginas web, debido a que «han erosionado la confianza en su competencia, fiabilidad e integridad como propietario de CA de confianza pública», explican desde Google.
Esta medida entrará en vigor aproximadamente a partir del próximo 1 de noviembre del 2024 en versiones Chrome 127 en adelante, y entre las entidades cuyo proveedor de certificados TLS es Entrust o AffirmTrust y que podrían ser víctimas de un mensaje de advertencia por parte de Google Chrome cada vez que un usuario ingrese, están: MasterCard, Dell y Chase Bank, organizaciones que pasan a tener cerca de cuatro meses para encontrar una buena alternativa.
