¿Por qué Symantec no cree que sus clientes se vean afectados por Google desconfiando de este certificado raíz?

6

Por lo tanto, Google se moverá para desconfiar del certificado raíz de "Clase 3 Pública Primaria CA" operado por Symantec Corporation, en los productos Chrome, Android y Google , porque ya no se adhiere a Requisitos básicos de CA / Browser Forum .

Sin embargo, la publicación del blog dice que

  

Symantec ha indicado que no creen en sus clientes, quienes   son los operadores de sitios web seguros, se verán afectados por este   eliminación. Además, Symantec también ha indicado que, para el mejor de los   su conocimiento, no creen que los clientes que intentan acceder   Los sitios protegidos con certificados de Symantec se verán afectados por esto.

¿Cómo es que?

ACTUALIZACIÓN (después de la respuesta de StackzOfZtuff):

Algunos sitios web se vieron realmente afectados ( por ejemplo, Netflix ). La revocación ha sido revertida temporalmente

    
pregunta Mario Trucco 13.12.2015 - 12:07
fuente

2 respuestas

2

Actualización 2015-12-18Fr.

Comenté esto antes:

  

No sé. Tal vez Symantec haya migrado desde esa CA raíz hace mucho tiempo, y todos los certificados emitidos hayan expirado hace mucho tiempo. Pero es mejor que tengan razón. Porque: Ciertamente tienen un montón de sub-CAs. (Vea sección del gráfico aquí . Vea La sección de CA de niños aquí .) - StackzOfZtuff 13 de diciembre a las 11:44

Y aquí hay algo nuevo: han revocado la revocación:

  • Ryan Sleevi, @sleevi_, 2015-12-18
      

    La revocación de CRLSet en Symantec se ha revertido temporalmente mientras trabajamos con sitios y usuarios para identificar por qué los clientes están creando cadenas para él.

respondido por el StackzOfZtuff 18.12.2015 - 14:51
fuente
6

Desde el propio Symantec, obtenga la siguiente descripción en enlace sobre el uso de VeriSign Class 3 Public Primary CA:

  

Esta CA raíz es la raíz utilizada para Certificados Secure Site Pro, Certificados Premium SSL y Certificados de firma de código. A partir del 1 de diciembre de 2015, Symantec ha descontinuado el uso de la raíz VeriSign G1 para la emisión de certificados SSL públicos. Esta CA raíz se utilizará para emitir certificados SSL no públicos. Se recomienda a los navegadores / operadores de tienda raíz que eliminen / desconfíen de esta raíz de sus tiendas raíz.

Esto me sugiere que esta CA no está (¿o ya no está?) destinada a ningún tipo de certificados públicos en Internet y, por lo tanto, eliminarla de los navegadores no causará ningún problema. De hecho, incluso sugieren esto.

    
respondido por el Steffen Ullrich 13.12.2015 - 12:40
fuente

Lea otras preguntas en las etiquetas