A Google assumiu há alguns anos o papel de “guardiã da Internet” e tem no seu browser uma das armas mais eficientes para esta tarefa. Um exemplo desta posição é a identificação dos sites sem HTTPS como não sendo seguros.
A próxima versão do Chrome irá ter uma novidade que para muitos pode ser negativa. Devido a problemas com certificados, esta versão vai trazer complicações a centenas de grandes sites da Internet quando os utilizadores lhes acederem.
Desde que o Chrome passou a marcar os sites sem HTTPS como não seguros, que tem havido uma corrida aos certificados. Este movimento depende de empresas certificadas e que precisam de obedecer a um conjunto muito restrito de regras.
Uma dessas empresas, a Symantec, teve problemas de segurança com a emissão de certificados e, por isso, a Google tem estado a criar barreiras no seu browser para que a confiança nestes certificados deixe de existir. Até agora, e desde a versão 66, o Chrome deixou de confiar alguns certificados emitidos pela Symantec.
O passo maior será agora implementado na versão 70 do Chrome, que chega na próxima semana, onde todos os certificados emitidos pela Symantec antes de junho 2016 vão deixar de ser confiados.
O investigador de segurança Scott Helme avaliou os certificados usados pelos principais sites que estão referenciados no Alexa (1 milhão) e descobriu que centenas destes sites estão a usar ainda estes certificados, mesmo sabendo dos problemas de segurança que a Symantec teve. Nessa lista estão presentes vários sites portugueses.
O acesso do Chrome a estes sites será ainda possível, mas será complicado aos utilizadores menos experientes conseguirem ultrapassar os alertas de segurança que vão ser mostrados.
É normal existirem estas mudanças no browsers sempre que existem quebras de segurança, mas neste caso a Google avisou com muita antecedência que ia abandonar esta confiança. Todos os sites que se mantiveram com estes certificados conhecem a situação e sabem que vão ser afetados.
Deixe um comentário