Mozilla deixa de reconhecer como seguros antigos certificados da Symantec com o lançamento do Firefox 64

É importante destacar que o alerta trata apenas dos certificados da cadeia Symantec, que não são mais emitidos e nem comercializados. Com a renovação para Digicert, esse problema não existe.

Segundo foi noticiado por Rob Wright no portal Tech Target, em 14 de dezembro, a Mozilla removeu a confiança dos certificados da Symantec com o Firefox 64 esta semana

Segundo a Tech Target, houve um acordo em 2017 entre Mozilla, Google e outros grandes fabricantes de navegadores em que concordaram com um plano formal para remover a confiança de todos os certificados da Symantec, incluindo as marcas GeoTrust, RapidSSL e Thawte.

A Mozilla adiou o prazo de desconfiança para os certificados da Symantec até o lançamento do Firefox 64 que acontece neste mês de dezembro.  A decisão veio depois que os engenheiros do Google documentaram uma “série de falhas ” na infraestrutura de chave pública (PKI) da Symantec, incluindo erros de certificado, falhas na solução de problemas levantados em auditorias e outros procedimentos que violavam os requisitos básicos da CA/Browser Fórum.

A Symantec concordou com a proposta dos fabricantes de navegadores para remover a confiança de seus certificados até outubro deste ano.

Logo após o acordo, a Symantec vendeu seu negócio de PKI para a autoridade de certificação DigiCert.

A DigiCert trabalhou na mudança dos clientes dos antigos certificados da Symantec para novos certificados emitidos através da própria PKI da DigiCert e com isso os livrou de qualquer problema em relação a cadeia Symantec.

O Crypto ID procurou diretamente a Digicert que se posicionou sobre o assunto

“A migração de certificados do Mozilla é o próximo passo no processo e segue o que o Google já implementou no Chrome.

Os clientes que reemitiram seus certificados com a DigiCert em linha com o Google Chrome já estão em conformidade com o Mozilla Firefox e não precisam fazer nada.

DigiCert, Inc.  é fornecedora mundial de soluções de segurança TLS / SSL, PKI e IoT, executou com sucesso uma grande transferência de confiança on-line, marcada pela recente versão estável do Chrome 70 que sinaliza o fim do plano de desconfiança da Symantec.

Para reiterar: se os clientes já reemitiram os certificados Symantec através da DigiCert ou de um parceiro da empresa, não há mais nada que deva ser feito para o Firefox.

O tema envolve especificamente os certificados emitidos pela Symantec antes da DigiCert assumir a operação para esse segmento (incluindo a Verisign, GeoTrust, Thawte e RapidSSL).

Os certificados emitidos pela DigiCert são totalmente confiáveis por todos os principais fornecedores de navegadores.”

No ano em que adquiriu os negócios de Segurança de sites e PKI da Symantec, a DigiCert gerenciou um programa de substituição de certificados que levou à troca de atacado da infraestrutura da CA da Symantec e substituiu quase 5 milhões de certificados.

Durante o ano passado, a DigiCert ajudou as empresas afetadas pela ação de desconfiança ao substituir os certificados impactados gratuitamente antes do lançamento estável do Chrome 70.

Para os poucos sites restantes que não reeditaram e substituíram seus certificados, a DigiCert os incentiva a agir agora para evitar avisos do navegador.

“A DigiCert, junto com nossos parceiros e clientes, executou um extraordinário processo de substituição de certificados para um grande segmento de nossa indústria. Nossas equipes trabalharam muitas horas para garantir que esse evento tivesse impacto mínimo para nossos clientes e para a Internet em geral, e eu sou muito grato por seus esforços”, disse o CEO da DigiCert, John Merrill.

 “Este poderia ter sido um evento extremamente perturbador para o comércio online. No entanto, um ano após a DigiCert ter fechado a aquisição do negócio de segurança de sites da Symantec, concluímos com êxito nossos requisitos para o Chrome. E mesmo com o foco intenso no processo de substituição, estamos animados em mostrar crescimento em 2018. ”

A DigiCert divulgou as ações que foram adotadas para o Chrome

– Substituiu os vários sistemas de back-end da Symantec em um mês entre 1º de novembro e 1º de dezembro de 2017.

– Aprimorou os sistemas de validação e automação em toda a infraestrutura de AC para melhorar o dimensionamento e fornecer uma melhor experiência aos clientes.

– Treinou as equipes de validação e outros funcionários que trabalham nos processos de AC de acordo com a normas DigiCert.

– Revalidou e reemitiu quase 5 milhões de certificados para clientes da Symantec, VeriSign, Thawte, GeoTrust e RapidSSL.

– Revalidou mais de 550.000 identidades organizacionais que migraram para as raízes confiáveis ​​do DigiCert.

– Forneceu suporte, ferramentas e informações aos parceiros e clientes para facilitar a substituição gratuita de todos os certificados TLS afetados.

Esses esforços incluíram milhões de e-mails, mensagens no  console e chamadas telefônicas de saída não contadas para alcançar todos os afetados. Para quem ainda não migrou (um número pouco expressivo), a DigiCert e seus revendedores está dando o suporte necessário em um processo simples.

DigiCert, Microsoft e Utimaco implementam com sucesso teste com algoritmo Picnic