Con la última versión de Chrome (56), hay ciertos certificados que ya no se consideran seguros.
- Cambios en la gestión del certificado del sitio web
- Como se anunció en septiembre de 2014, Chrome va a dejar de considerar seguros los certificados SHA-1, por lo que cuando accedas a sitios web con estos certificados, se activará la advertencia "La conexión no es privada" en Google Chrome. SHA-1 es un algoritmo criptográfico que apareció en 1995 y que ya no se considera seguro. Recomendamos a todos los desarrolladores de sitios web que sigan ejecutando certificados SHA-1 que instalen certificados SHA-2 para reducir la posibilidad de que se produzcan interrupciones en el servicio que ofrecen o en su sitio web. Para obtener más información, consulta la entrada más reciente de nuestro blog.
- Debes tener en cuenta que Chrome 56 también va a dejar de confiar en los certificados emitidos por WoSign y StartCom con fecha posterior al 21 del octubre de 2016 debido a diversos incidentes ocurridos el año pasado con los proveedores de estos certificados.
¡Saludos!
Carles PG
