Migra desde certificados de Symantec

Se aplica a los navegadores Chrome administrados y a los dispositivos ChromeOS.

Los certificados Symantec^® emitidos antes de diciembre de 2017 dejarán de ser compatibles a partir de la versión 66 de Chrome (esto se aplica al navegador Chrome y a ChromeOS). A partir de Chrome 70 y versiones posteriores, el navegador Chrome y ChromeOS dejarán de admitir certificados Symantec. El cambio afectará a todos los certificados emitidos bajo las marcas Symantec, como GeoTrust^®, Equifax^®, Thawte^®, RapidSSL^® y VeriSign^®, como también aquellos de los revendedores de Symantec.

Es posible que los visitantes de los sitios web que usan certificados de Symantec que ya no sean de confianza vean un mensaje de error. Es posible que tampoco funcionen correctamente los sitios que utilizan recursos (como hojas de estilo JavaScript o CSS) que entrega hosts que usan certificados Symantec.

Los certificados que se bloquearán dependerán de la versión de Chrome y de la fecha en que se crearon.

Versión de Chrome	Comportamiento predeterminado (bloqueo)
Chrome 66 a Chrome 69	No confíes en los certificados emitidos por Symantec después del 1 de diciembre de 2017 y antes del 1 de junio de 2016, pero permite todos los certificados emitidos entre estas fechas.
De Chrome 70 a Chrome 73	Desconfía de todos los certificados emitidos por Symantec.

Planifica la migración

Evalúa tu implementación para determinar cuál es la mejor solución para tu empresa. Haz clic a continuación para ver los pasos según cómo y dónde uses los certificados.

Mi empresa usa certificados de Symantec

Trabaja con el administrador de tu sitio web para identificar dónde usas los certificados de Symantec en tus dominios y reemplázalos lo antes posible. Puedes usar un certificado de cualquier autoridad certificadora en la que confíe Chrome. Esto incluye DigiCert, que compró la empresa Symantec.

Nuestros dispositivos heredados solo confían en los certificados de Symantec

Algunos dispositivos heredados, como las terminales de punto de venta, los sistemas de telefonía o cualquier otro tipo de hardware integrado, solo pueden confiar en los certificados de Symantec. Si este es tu caso, comunícate con los proveedores de los dispositivos y pídeles que admitan otras autoridades certificadoras.

Si tus dispositivos no se pueden actualizar de inmediato y usan los mismos servidores web que tus usuarios de Chrome, puedes habilitar la compatibilidad temporal con los certificados de Symantec hasta que los reemplaces o actualices. Si este es tu caso, comunícate con el representante de DigiCert asignado a tu cuenta de Symantec para desarrollar un plan de transición a una nueva autoridad certificadora.

Nuestros socios usan certificados de Symantec

Si tu empresa depende de un sitio asociado que usa certificados de Symantec, comunícate con el administrador del sitio web para consultarle el cronograma de reemplazo de los certificados. Para evitar interrupciones en tu empresa, los sitios deben migrar sus certificados de inmediato.

Si el socio no puede actualizar su sitio de inmediato, habilita la compatibilidad temporal con los certificados de Symantec hasta que se actualice el sitio.

Habilita la compatibilidad temporal con los certificados de Symantec

Si necesitas más tiempo para realizar la transición de los certificados de Symantec, puedes establecer una política de usuario que admita temporalmente los certificados heredados de Symantec. Esta política funcionará hasta la versión 73 de Chrome. Después de esa versión, la política dejará de funcionar, y todos los certificados de Symantec se bloquearán en el navegador Chrome y en ChromeOS.

Antes de comenzar

ChromeOS admitirá esta política hasta la versión 73. Sin embargo, otros sistemas operativos, como Windows, Linux o macOS, podrían quitar la compatibilidad con los certificados de Symantec antes del lanzamiento de Chrome 73. Si tus usuarios ejecutan el navegador Chrome en un SO que ya no admite certificados de Symantec, habilitar esta política no tendrá ningún efecto y no se confiará en los certificados.
Habilitar esta política es solo una solución temporal que te dará más tiempo para implementar una solución permanente. Planifica tus migraciones para que los usuarios puedan acceder a páginas web esenciales durante esta transición.
Antes de implementar la política en toda tu organización, asegúrate de que los usuarios puedan seguir accediendo a los sitios que necesiten con esta política habilitada.
Esta política permite que los sitios web continúen usando certificados heredados. Los usuarios que visiten estos sitios no verán ninguna alerta o mensaje. Si habilitas esta política, es posible que te resulte difícil descubrir qué servidores y sitios usan certificados heredados. Durante el período de transición, debes probar con regularidad sitios con la política inhabilitada para determinar qué sitios o servicios deben actualizarse.

Consola del administrador

Se aplica cuando los usuarios usan el navegador Chrome en un dispositivo ChromeOS.

Accede a la Consola del administrador de Google.
Accede con tu cuenta de administrador (no termina en @gmail.com).
En la Consola del administrador, ve a Menú DispositivosChromeConfiguración. La página Configuración de usuarios y del navegador se abre de forma predeterminada.
Si te registraste en la Administración en la nube para el navegador Chrome, ve a Menú Navegador ChromeConfiguración.
Opcional: Para aplicar la configuración a una organización, haz lo siguiente:
1. A la izquierda, selecciona la organización.
2. Asegúrate de que el navegador Chrome administrado esté activado para esta organización.
  Obtén más información sobre la estructura organizativa.
Ve a Seguridad.
Haz clic en Certificados de anclajes de confianza locales.
En Infraestructura del PKI heredado de Symantec Corporation, selecciona una de las siguientes opciones:
1. Permitir : Permite que se confíe en los certificados heredados que emite Symantec.
2. Bloquear : Bloquea los certificados heredados que emite Symantec. Este parámetro de configuración aplica el comportamiento predeterminado de ChromeOS. Los certificados bloqueados dependen de la versión de ChromeOS y de la fecha en que se crearon. Consulta esta tabla para obtener más información.
Haz clic en Guardar.
Por lo general, la configuración se aplica en minutos, pero puede demorar hasta una hora en aplicarse para todos.

Windows

Se aplica cuando los usuarios utilizan el navegador Chrome en Windows.

Usa políticas de grupo

Antes de comenzar: Configura políticas de Chrome (Windows)

En tu computadora con Windows:

Abre la Consola de administración de políticas de grupo.
Ve a Configuración del usuarioPolíticasPlantillas administrativasGoogleGoogle Chrome.
Haz clic en Habilitar la confianza en la infraestructura de PKI heredada de Symantec Corporation.
Selecciona Habilitada.
Haz clic en Aceptar.

macOS

Se aplica cuando los usuarios utilizan el navegador Chrome en macOS.

Antes de comenzar: Configura políticas de Chrome (macOS)

En tu perfil de configuración de Chrome, agrega o actualiza la siguiente clave y, luego, implementa el cambio para tus usuarios.

Configura la clave EnableSymantecLegacyInfrastructure como true:
<key>EnableSymantecLegacyInfrastructure</key> <true/>

Linux

Se aplica cuando los usuarios utilizan el navegador Chrome en Linux.

Con su editor de archivos JSON preferido:

Ve a la carpeta /etc/opt/chrome/policies/managed.
Crea un nuevo archivo JSON o abre uno existente.
Actualiza el archivo con el siguiente código:
{ "EnableSymantecLegacyInfrastructure": "true" }
Implementa la actualización en los dispositivos de tus usuarios.

Vínculos relacionados

Si quieres obtener más información sobre por qué Google dejará de admitir ciertos certificados de Symantec, consulta el Plan de Chrome para desconfiar en los certificados de Symantec.
Para obtener una descripción detallada de la política, consulta EnableSymantecLegacyInfrastructure.
Para obtener más información sobre las plantillas de políticas de Chrome, consulta Establece políticas de Chrome para dispositivos.

¿Te resultó útil esto?

¿Cómo podemos mejorarla?