A Google assumiu há alguns anos o papel de “guardiã da Internet” e tem no seu browserAMP uma das armas mais eficientes para esta tarefa. Um exemplo desta posição é a identificação dos sites sem HTTPS como não sendo seguros.
A próxima versão do ChromeAMP irá ter uma novidade que para muitos pode ser negativa. Devido a problemas com certificados, esta versão vai trazer complicações a centenas de grandes sites da InternetAMP quando os utilizadores lhes acederem.
Desde que o ChromeAMP passou a marcar os sites sem HTTPS como não seguros, que tem havido uma corrida aos certificados. Este movimento depende de empresas certificadas e que precisam de obedecer a um conjunto muito restrito de regras.
Uma dessas empresas, a Symantec, teve problemas de segurançaAMP com a emissão de certificados e, por isso, a Google tem estado a criar barreiras no seu browserAMP para que a confiança nestes certificados deixe de existir. Até agora, e desde a versão 66, o ChromeAMP deixou de confiar alguns certificados emitidos pela Symantec.
O passo maior será agora implementado na versão 70 do ChromeAMP, que chega na próxima semana, onde todos os certificados emitidos pela Symantec antes de junho 2016 vão deixar de ser confiados.
O investigador de segurançaAMP Scott Helme avaliou os certificados usados pelos principais sites que estão referenciados no Alexa (1 milhão) e descobriu que centenas destes sites estão a usar ainda estes certificados, mesmo sabendo dos problemas de segurançaAMP que a Symantec teve. Nessa lista estão presentes vários sites portugueses.
O acesso do ChromeAMP a estes sites será ainda possível, mas será complicado aos utilizadores menos experientes conseguirem ultrapassar os alertas de segurançaAMP que vão ser mostrados.
É normal existirem estas mudanças no browsers sempre que existem quebras de segurançaAMP, mas neste caso a Google avisou com muita antecedência que iaAMP abandonar esta confiança. Todos os sites que se mantiveram com estes certificados conhecem a situação e sabem que vão ser afetados.
Fonte: pplware.sapo.pt