Google Chrome dejará de aceptar certificados EV emitidos por la red de socios o subsidiarias de Symantec. La consecuencia es que un gran número de sitios web deberán conseguir nuevos certificados TLS.
Symantec es el principal emisor de certificados, que por cierto no son gratis. Las consecuencias de una decisión así pueden ser duras.
Duras, pero merecidas. No se puede emitir un certificado al tuntun y esta gente lo hace.
Lo sé porque he comprado y obtenido unos cuantos certificados EV, asignados a nombres de esos sitios donde guardais vuestra pasta, y el proceso de verificación que se gastan es facilmente hackeable. Una simple llamada telefónica, puede que a veces dos. Nadie, absolutamente nadie mueve sus piececitos para ir a ver personalmente a quién solicita el certificado. A eso le llaman Extended Validation. Una puta mierda.
Comentarios
Symantec es el principal emisor de certificados, que por cierto no son gratis. Las consecuencias de una decisión así pueden ser duras.
Duras, pero merecidas. No se puede emitir un certificado al tuntun y esta gente lo hace.
Lo sé porque he comprado y obtenido unos cuantos certificados EV, asignados a nombres de esos sitios donde guardais vuestra pasta, y el proceso de verificación que se gastan es facilmente hackeable. Una simple llamada telefónica, puede que a veces dos. Nadie, absolutamente nadie mueve sus piececitos para ir a ver personalmente a quién solicita el certificado. A eso le llaman Extended Validation. Una puta mierda.
#2 Eso ya se había hablado cuando Facebook abrió el portal en Onion,pagas,se certifican tus servidores como seguros y ya. ¡Vaya seguridad!
Los certificados hace mucho que poco tienen que ver con la seguridad: son un negocio.
Al final serán más de fiar las claves PGP...