Certificati digitali Symantec: tantissimi ancora in uso. Chrome e Firefox mostreranno un errore

Google mette in pratica quanto annunciato a marzo dello scorso anno: a partire dal 16 ottobre 2018, con il rilascio di Chrome 70, verrà mostrato il messaggio d’errore “La connessione non è privata” ogniqualvolta si visiterà un sito web facente uso di certificati digitali Symantec.

Come spiegato nel nostro articolo Google potrebbe non riconoscere come validi i certificati di Symantec, l’azienda di Mountain View ha più volte giustificato la decisione spiegando di non avere più fiducia nella PKI di Symantec dopo gli incidenti verificatisi in passato.

Così, se a partire da Chrome 66 non sono stati ritenuti più validi i certificati emessi da Symantec prima del giugno 2016, con il lancio di Chrome 70 verranno invalidati anche i certificati creati in date successive.
Nel frattempo Symantec ha preferito vendere il business dei certificati digitali a DigiCert: Symantec vende il suo business dei certificati digitali a DigiCert.

Gli utenti assisteranno alla comparsa, con sempre maggiore frequenza, del messaggio “La connessione non è privata” in Chrome e di un errore simile a partire dalla pubblicazione della versione finale di Firefox 63.

Ad oggi, per esempio, PayPal come centinaia di altri siti stanno ancora usando certificati Symantec per proteggere lo scambio di dati fra client e server (e viceversa). Utilizzando versioni non definitive di Chrome 70 e Firefox 63 si vedranno comparire gli errori.

Per risolvere il problema è necessario che i gestori dei siti web aggiornino i certificati digitali utilizzati a protezione della connessione HTTPS rimpiazzando quelli emessi da Symantec. Maggiori informazioni anche nell’articolo Passare da HTTP a HTTPS: l’importanza del certificato SSL.