Los problemas que ha habido recientemente con Symantec pueden costarle un disgusto muy serio con Google. La compañía de Mountain View está sopesando la posibilidad de obligar a Symantec a reemplazar todos los certificados de sus usuarios, dejando de reconocer el estado de validación extendida que tienen.
Esta medida vendría provocada por los incidentes en los que Symantec o sus revendedores de certificados ha emitido de forma inadecuada certificados SSL. Estos certificados son empleados para encriptar las conexiones entre navegadores y páginas web que emplean HTTPS, a parte de utilizarse para autentificar la web que visita un usuario.
Cuando las reglas de emisión y gestión de los certificados son violadas, los fabricantes de sistemas operativos y de navegadores pueden revocarlas, pudiendo imponer sanciones. Teniendo en cuenta que Symantec emite la tercera parte de de los certificados SSL que se emplean en el mundo, y que controla el certificado raíz de autoridades como VeriSign o GeoTrust, el alcance de los problemas es bastante serio.
La investigación realizada por Google apunta a que las prácticas de Symantec no son las esperadas de una autoridad de certificación, por lo que si pone en práctica la sanción que tiene en mente, millones de certificados de la compañía dejarán de ser confianza en Chrome a lo largo de los próximos doce meses, según vayan saliendo nuevas versiones del navegador.
Vía: PC World.
