Si tienes un certificado de seguridad que te da acceso HTTPS a tu sitio web emitido por Symantec, estas afectado por la próxima actualización de Chrome que bloqueará el acceso a tu página. Por lo que es mejor anticiparse y tomar medidas antes de que veas caída en picado de las conversiones.
Por si no hubiesemos tenido suficiente con las migraciones a HTTPS, estamos empezando a ver anuncios en las consolas de futuros bloqueos a sitios web que tengan acceso HTTPS con certificados SSL emitidos por Symantec y empresas de las que Symantec es propietaria, en las que se incluyen:
- Thawte.
- VeriSign.
- Equifax.
- GeoTrust.
- RapidSSL.
Es decir, la mayoria de las empresas emisoras de certificados de seguridad para web. Por lo que, seguramente tu fantastica web, con el HTTPS que te pusiste para tener mejor posicionamiento y evitar caída en conversiones, se verá así:
Ya ha empezado a cerrarse el acceso a sitios con certificados SSL de Symantec emitidos antes del 1 de junio de 2016, a medida que vayan saliendo nuevas actualizaciones de Google Chrome, iremos viendo más restricciones, hasta el 16 de octubre de 2018, cuando se publique la versión 70 que bloqueará todos los certificados restantes.
Por lo que mejor tener presente el calendario antes de renovar tus certificados este año:
Chrome 66
Publicación en Canary: 20 Enero 2018
Primera Beta: 15 Marzo 2018
Publicación en Google Chrome: 17 Abril 2018
Afectación en certificados SSL/TLS de Symantec expedidos antes de 1 de Junio de 2016.
Chrome 70:
Publicación en Canary: 20 Julio 2018
Primera Beta: 13 Septiembre 2018
Publicación en Google Chrome: 16 Octubre 2018
Afectación de todo el resto de certificados SSL/TLS de Symantec.
¿Cómo sabemos si estamos afectados por el bloqueo de certificados SSL en Google Chrome en mi web HTTPS?
Si activas la visualización de consola en Google Chrome, podrás ver el aviso:
En éste caso, el cliente esta afectado por un certificado de Symantec que se bloqueará con la actualización 70 de Google Chrome y que podremos ver en el Canary a partir del 20 de Julio de 2018 para realizar las pruebas pertinentes.
Nos espera un 2018 muy interesante, no sólo por el mobile first index o las afectaciones por la GDPR, ahora también por la crisis de certificados, aunque Google ya lleva tiempo avisando (Distrust of the Symantec PKI: Immediate action needed by site operators).
Foto: Benjamin Dada on Unsplash