Chrome rechaza más de 10 mil SSL EV – Certsuperior
55 5985 - 5000
Av. Santa Fe no. 170, Col. Lomas de Santa Fe,CP. 01210
Chrome rechaza más de 10 mil SSL EV – Certsuperior
CertSuperior Banner

Chrome rechaza más de 10 mil SSL EV

SHA-256, la firma digital que solucionará las exigencias de seguridad de los navegadores web (Chrome, Firefox, IE, Safari…) comenzó a funcionar a finales de 2014, por lo que todos los usuarios que aún tuvieran certificados de SHA-1 deben de actualizarse.
¿Sabías que Chrome es el navegador más usado del mundo? Pues ojo porque más 10 mil certificados SSL Extended Validation (EV) emitidos desde el 1 de enero de 2015 no están siendo leídos correctamente en el browser de Google en su versión de escritorio. Esto es, solo aparece el candado https en verde, y no la empresa o nombre de la organización a la que pertenece, que es la razón de la validación extendida (y su incremento de precio que puede llegar a ser un 30% más que en otros SSL).

Certificado SSL EV PayPal
Certificado SSL Hamilton State Bank

La razón es que Chrome (o Google que son los que lo programaron) exigen desde 2015 la entrega de los Certificados de Transparencia dentro del registro del EV así como una marca de tiempo. Hasta ahora, se seguía la directriz de junio de 2007, donde realmente faltaba definir bien el verificador de identidad de alta seguridad. Google ha elegido la acción unilateral de hacer esto para aumentar la seguridad del usuario final.
Certificados con barra verde antes y después de 2015
Así, bajo la antigua directriz del EV, además del certificado había que tener una auditoría periódica por la Autoridad Certificadora así como cumplir con las políticas adicionales de los navegadores…y esta es la política que ha impuesto Chrome.
El objetivo de Google es hacer en el futuro una base de datos de certificados sea más accesible y controlar de manera más eficiente los SSL.
Los STCs, una de las exigencias de Google, se pueden indicar a los navegadores a través del propio certificado, con una respuesta de OCSP o con el TLS. Pero ojo, que Google contempla la primera como la única en la práctica.
Así que, si tienes un certificado Extended Validation emitido a partir de 2015, échale un ojo a que tenga el SCTs incrustrado o tus usuarios estarán desconfiando de tu web. Si tienes duda de si tu certificado SSL con Certsuperior no cumple con las exigencias de Chrome, contacta con nosotros.