2247 Letture
Certificati digitali Symantec: tantissimi ancora in uso. Chrome e Firefox mostreranno un errore

Certificati digitali Symantec: tantissimi ancora in uso. Chrome e Firefox mostreranno un errore

Sia Chrome che Firefox, a partire da metà ottobre, visualizzeranno un messaggio d'errore ogniqualvolta si proverà a visitare un sito web HTTPS che ancora utilizza i certificati Symantec.

Google mette in pratica quanto annunciato a marzo dello scorso anno: a partire dal 16 ottobre 2018, con il rilascio di Chrome 70, verrà mostrato il messaggio d'errore "La connessione non è privata" ogniqualvolta si visiterà un sito web facente uso di certificati digitali Symantec.

Come spiegato nel nostro articolo Google potrebbe non riconoscere come validi i certificati di Symantec, l'azienda di Mountain View ha più volte giustificato la decisione spiegando di non avere più fiducia nella PKI di Symantec dopo gli incidenti verificatisi in passato.

Certificati digitali Symantec: tantissimi ancora in uso. Chrome e Firefox mostreranno un errore

Così, se a partire da Chrome 66 non sono stati ritenuti più validi i certificati emessi da Symantec prima del giugno 2016, con il lancio di Chrome 70 verranno invalidati anche i certificati creati in date successive.
Nel frattempo Symantec ha preferito vendere il business dei certificati digitali a DigiCert: Symantec vende il suo business dei certificati digitali a DigiCert.

Gli utenti assisteranno alla comparsa, con sempre maggiore frequenza, del messaggio "La connessione non è privata" in Chrome e di un errore simile a partire dalla pubblicazione della versione finale di Firefox 63.


Ad oggi, per esempio, PayPal come centinaia di altri siti stanno ancora usando certificati Symantec per proteggere lo scambio di dati fra client e server (e viceversa). Utilizzando versioni non definitive di Chrome 70 e Firefox 63 si vedranno comparire gli errori.


Per risolvere il problema è necessario che i gestori dei siti web aggiornino i certificati digitali utilizzati a protezione della connessione HTTPS rimpiazzando quelli emessi da Symantec. Maggiori informazioni anche nell'articolo Passare da HTTP a HTTPS: l'importanza del certificato SSL.

Certificati digitali Symantec: tantissimi ancora in uso. Chrome e Firefox mostreranno un errore