Si tienes una página web y es de las que aparecen precedidas del https, te interesa saber esto. A partir de la próxima versión Chrome 66 del navegador de Google, que estará disponible el próximo 17 de abril, algunas webs serán marcadas por el navegador como inseguras. En concreto, todas aquellas que para optar por un servidor seguro hayan instalado certificados SSL/TLS de Symantec emitidos antes del 1 de junio de 2016. También estarán incluidos los emitidos por marcas propiedad de Symantec como Verisign, Thawte y Equifax. Los certificados se usan para transmitir contenidos cifrados a través del protocolo seguro «https». De no ser así, las páginas están más expuestas a ataques, sobre todo a los de tipo Man in The Middle que buscan hacerse con el control de las mismas.
Esto significa que todos los propietarios de webs que actualmente están utilizando los certificados de Symantec emitidos antes de la fecha mencionada, pueden ver una caída en su tráfico de visitas. Y es que los usuarios que intenten acceder a su web no verán de entrada su contenido. Lo que verán en sus pantallas será un mensaje en su página web a partir de la versión Chrome 66. Este les advertirá a los usuarios de que la conexión no es segura o privada, mostrándoles un botón para salir que les indicará que vuelvan a la seguridad. Algo que, desde luego, invita poco a seguir navegando por estas webs.
Google ya ha lanzado una primera versión previa de Chrome 66 (la llamada versión Canary) y lanzará la primera beta el 15 de marzo. Después de esa fecha, aquellas webs que tengan instaladas los certificados señalados empezarán a experimentar fallos. Asimismo, a partir de Chrome 70, todos los sitios web con certificados SSL/TLS que Symantec emitió antes del 1 de junio de 2016 se verán afectados de la misma forma. Google lanzará la primera versión preliminar de Chrome 70 el próximo 20 de julio.
Cómo comprobar si tu web se verá afectada por este cambio
Como puedes ver en la captura anterior, el error se describe como NET:: ERR_CERT_SYMANTEC_LEGACY, lo que significa que tu sitio está utilizando un certificado Symantec heredado que ya no es compatible. Para comprobar si tu web se verá afectada por este cambio, puedes visitar esta página e introducir el nombre de tu sitio web en la casilla que indica Enter your domain name (en inglés, introduce tu nombre de dominio). En el caso de que tu sitio web se vaya a ver afectado, la página te avisará por medio de un mensaje. Eso sí, asegúrate de introducir antes del dominio el prefijo https:// con las barras diagonales.
Una forma alternativa de comprobar si tu sitio web tendrá problemas, es descargar la versión «Canary» de Chrome y visitar su sitio web. A continuación, comprueba en Chrome DevTools si hay algún mensaje de advertencia relacionado con tu certificado SSL/TLS. Puedes encontrar más información en el blog oficial de Google.
