Notícias de dispositivos móveis, gadgets, aplicativos Android

A segurança mais recente do Chrome garante que os certificados SSL sejam compatíveis com a nova Política de Transparência

A confiança na Internet deriva das autoridades de certificação que emitem certificados digitais para verificar se os usuários estão realmente visitando sites legítimos. Ao longo dos anos, o Google e outros navegadores removeram autoridades que não alcançam o mesmo nível, com o Chrome agora lançando uma nova Política de Transparência de Certificados que entra em vigor hoje.

A Política de Log de Transparência de Certificados do Chromium (via) solicita às Autoridades de Certificação que mantenham registros publicamente disponíveis de todos os certificados SSL emitidos. Ao tornar esses logs amplamente disponíveis, o Chrome e outras pesquisas de segurança podem verificar se as autoridades de certificação estão seguindo as melhores práticas.

No passado, esses registros eram mantidos e mantidos em sigilo, com as CAs fornecendo-os apenas às partes que investigavam possíveis vulnerabilidades. Todos os certificados emitidos após 31 de abril devem seguir a nova política de registro, com os anteriores adquiridos.

Essa mudança ocorre porque nos últimos anos o Chrome não confia mais em várias autoridades de certificação devido a práticas inadequadas. A perda de confiança mais recente envolvida é a Symantec no Chrome 66. Como observa, essa política foi anunciada pela primeira vez em 2016 e deveria ser lançada em outubro de 2017. No entanto, o Google adiou a data para permitir que outras partes o acompanhem.

O não cumprimento fará com que os usuários vejam um aviso de página inteira no Chrome, observando que a conexão atual não é compatível com CT. Lançando primeiro no macOS, Windows, Linux e Chrome OS, essa alteração será aplicada a todas as plataformas Chrome, incluindo Android e iOS.

Essa política faz parte da aplicação mais ampla do HTTPS pelo Google na web. Os exemplos incluem o lançamento atual do domínio .app, em que HTTPS é o padrão, e no Chrome, onde o Google trabalhou para marcar cada vez mais instâncias HTTP como “Não seguro”.

Nós recomendamos:  O Chrome 62 para Android suporta os canais de notificação do Oreo, mais avisos HTTP, novo design do Chrome Home