ERR_CERT_SYMANTEC_LEGACY
¡Hoy de pronto mi flamante web segura ya no lo es! ¿Qué ha pasado? ¿Me han atacado? Si miramos en los detalles del mensaje descubrimos este críptico mensaje: ERR_CERT_SYMANTEC_LEGACY.
¿Cuál es la explicación? Pues que los principales navegadores desktop y móviles están empezando a considerar inseguras las webs seguras que hayan confiado la autoridad final de sus certificados a empresas del Grupo Symantec, propietaria de los más famosos certificados, los de VeriSign.
En Google Chrome concretamente a partir de la versión 66 que se lanzó el 17/04/2018. Una web segura, tras cerrar y abrir el navegador podía dejar de serlo.
Esto nos da pie hablar de páginas web seguras, que ya es el estándar de la industria y que Google va a penalizar posicionando peor las web que no lo sean. De hecho, va a terminar indicando más expresamente “web no segura” cuando te conectes a ellas, más todavía de lo que ya lo hace.
Esta seguridad la da la comunicación cifrada entre el cliente (navegador) y el servidor web, a través de un certificado que se aloja en el servidor, y que luego inicia una comunicación segura en ambos extremos.
El cliente no tiene este certificado y confía en el certificado del servidor a través de la lista de autoridades certificadoras de confianza. Este es el punto que ha cambiado, Verisign/Symantec ya no está en la lista, y por tanto los certificados que emite ya no son seguros. Se podrían añadir manualmente en cada cliente más entidades certificadoras de confianza (la FNMT, Camerfirma, etc.), o la propia Symantec, pero hay que hacerlo cliente a cliente, y no es operativo.
¿Qué podemos hacer?
Los proveedores de certificados se han anticipado en muchos casos y han mandado información después del anuncio de Google, y ofrecen renovaciones de los certificados que han emitido en muchos casos con ofertas importantes.
Nuestra recomendación: actualiza el certificado, la imagen de tu empresa está en juego.
Y ya de paso también recordar que los certificados caducan, presta atención a estas fechas para renovarlos a tiempo.
¿ERR_CERT_SYMANTEC_LEGACY? ¡Actualiza el certificado del servidor! La imagen de tu empresa está en juego. Clic para tuitear
Por último, para los que quieran saber un poco más:
La comunicación entre un servidor web y un navegador es una comunicación mediante clave pública – clave privada en la que A manda a B su clave pública, y B encripta los mensajes usando la clave pública de A que solo puede desencriptar A usando su clave privada y que no comparte nunca. Lo mismo B manda su clave pública a A para que haga el proceso en sentido inverso. En este caso, la clave de A es la propia del servidor web, el certificado, y la clave de B la genera el navegador a través de un certificado en la sesión.
Social Links: