Google lanza Chrome 70, la última versión de su navegador web. La última actualización tiene por objeto proporcionar una mayor protección en el mundo online. En este artículo te hablaremos de las importantes innovaciones que aporta Chrome 70. Ya con la penúltima actualización de Chrome 68, Google logró que innumerables operadores de sitios web fruncieran el ceño: Desde el 23 de julio del 2018, todos los sitios web sin certificados SSL, fueron marcados con la etiqueta “no es seguro” en los navegadores de Chrome. Esto puede causar gran incertidumbre entre los visitantes de dichos sitios causando una influencia negativa en la duración de la estancia de los mismos al igual que en las cifras de ventas de estos sitios web. Con la última actualización, Chrome 70, este concepto de seguridad se amplía aún más. En el presente, si las páginas web utilizan certificados SSL pero los tienen desactualizados, estás también se marcan con la etiqueta “no es seguro”. En concreto, para los certificados SSL emitidos antes del 1ro de diciembre del 2017 y basados en el antiguo proceso de validación de Symantec, ahora es necesario actuar. Por supuesto, los sitios Web con un certificado de Symantec más reciente seguirán siendo de confianza en Chrome.
La reemisión para certificados SSL desactualizados ha sido posible ya hace un tiempo
En el 2017, Google anunció que clasificaría los certificados SSL obsoletos de Chrome como inseguros en un futuro no muy lejano, y DigiCert (ahora responsable de la validación y emisión de los certificados de Symantec) tomó medidas que permiten a los operadores de sitios web afectados que sus certificados SSL fueran reemitidos de forma gratuita. Como socio oficial de DigiCert, InterNetX también llevó a cabo las llamadas Reemisiones. Si no está seguro de si necesita un nuevo certificado SSL o no, Chrome le proporciona una manera fácil de ver el estado de un certificado SSL con solo unos pocos clics en “Developer Tools”. Todo lo que necesita hacer es cambiar a la pestaña “Security” bajo las herramientas del desarrollador y luego seleccionar “Show certificate”. Por supuesto, como cliente de InterNetX, también puede verificar esto en el Administrador de SSL.
Big Player también llega a Chrome 70
Quien piense que Chrome 70 sólo inspecciona a los sitios web más pequeños se equivoca. La prueba de ello es Scott Helme, quién hace casi un mes atrás utilizó un “script” autoconstruido para examinar el millón de sitios web más visitados en busca de certificados SSL desactualizados. El resultado: En el momento del análisis -dos semanas antes del lanzamiento de Chrome 70- más de 1.000 sitios web seguían utilizando un certificado SSL emitido antes de junio de 2016. Después de todo, el número de sitios afectados ha disminuido significativamente en los últimos meses: En febrero de 2018, Arkadiy Tetelman ya había identificado más de 100.000 sitios web de la misma manera, incluyendo a grandes nombres como el Ministerio Federal de Finanzas Alemán y el fabricante de automóviles Tesla.
Otras funciones: Chrome 70 hace que las extensiones sean más seguras
Cualquiera que use el navegador web de Google, lo más probable es que ya utilice una o más extensiones Chrome. Sin embargo, entre las más de 180.000 extensiones disponibles actualmente, también hay malware que puede poner en peligro la seguridad del usuario. Google también ha solucionado este problema con la actualización Chrome 70. A partir de ahora, los usuarios pueden configurar individualmente cuándo una extensión puede leer y escribir datos: sólo después de hacer clic en la extensión, exclusivamente en el sitio web actual o, en general, en todas las páginas. A los desarrolladores de extensiones, sin embargo, se les han impuesto nuevas reglas. Por ejemplo, el código fuente debe ser fácil de leer y sin encriptar, o que cada extensión debe someterse a una autenticación de dos factores antes de ser cargada.
El bloqueo de la reproducción automática que se espera para Chrome 70 se ha pospuesto hasta la próxima actualización.
Chrome 70 aporta algunas innovaciones
Incluso Chrome 70 lo aclara de nuevo: Google está abordando el tema de la seguridad de los datos, ya sea en términos de extensiones o certificados SSL obsoletos. La reemisión de certificados SSL emitidos antes del 1ro de Diciembre del 2017, ahora es inevitable.
InterNetX no sólo ofrece a los nuevos clientes una amplia gama de soluciones SSL actualizadas, sino que, con nuestro SSL Manager, los clientes ya existentes disponen de la posibilidad de revisar sus certificados SSL etiquetados como obsoletos y solicitar una reemisión si es necesario.
¡No te detengas aquí! Te puede interesar leer
Progressive Web App: ¿estamos en el umbral de un cambio?
