Si no podéis acceder a Wizink hoy en Firefox (o Explorer)...

No sé si lo han revocado ellos u otros, pero lo que hay previsto (en plazos) para su caso es esto:

Action: If your SSL/TLS certificate was issued before June 1, 2016 and expires on or after March 15, 2018, replace it before March 15, 2018. Don’t wait until March 2018 to replace your affected certificates. Domains and organizations need to be validated before we can issue certificates. And don’t forget you’ll need time to install the new certificate so your website avoids Google Chrome security warnings.

https://www.digicert.com/replace-your-symantec-ssl-tls-certificates/ No quisiera estar en el pellejo del becario/informático ...

Ayer ya me estaba dando fallos del certificado al intentar entrar a Wizink y siguen con el mismo fallo aunque ya no salta es mensaje simplemente el que decía ahí arriba, llevan ya casi 24 horas....

 

Estoy entrando con el Chrome para que tengáis la información de que quién lo ha dicho por ahí arriba, no sé como lo ha hecho porque ni ayer, ni esta mañana ni ahora....

 

 

 

¿Alguien me puede explicar cómo funciona esto de de las certificaciones?

Lo que no entiendo es que yo entrando desde 3 navegadores diferentes (chrome, edge e internet explorer) puedo hacerlo sin problemas y no recibo ningún aviso. Si desactivo mi antivirus, y me voy a certificados veo que Geotrust certifica su validez hasta 24/5/19. ¿Geotrust dice una cosa y Digicert otra? ¿Todas las páginas se deben certificar con todos los certificadores?

Y si tengo activado el antivirus no me da ningún error e incluso el certificado tiene validez para muchos años autentificado por el propio antivirus, así que no entiendo nada. El mismo antivirus que sí me advierte de que no entre a otra página porque tiene el certificado caducado.

 

Hay dos cosas diferentes aquí: por un lado, el certificado es correcto en sí y también su cadena de validación; por otro lado, ha sido marcado como REVOCADO en las listas CRL y así se muestra también en OCSP.
Traducción: si no "preguntas" el estado del certificado, el navegador te dice "sí, sí, es bueno"... pero si tu navegador consulta el estado a la entidad emisora, ésta dice que "desde el día tal [31/01/18], ya no vale".

No sé si me expliqué bien o no... o si te resolví la duda.

PD1: Si tu sistema no hace lo "normal", puede ser que tu antivirus se ponga "en medio" de la comunicación para inspeccionar el tráfico seguro ... ¿qué usas?
PD2: Los negocios se compran, venden y se cambian cromos si conviene; GeoTrust -entre otras- está bajo DigiCert.
PD3: Cada página tiene su certificado, que se emite (firma) por una certificadora en una cadena de confianza.

Ya han puesto un certificado nuevo, de COMODO ... Suena a chapuza en la planificación de la migración del anterior o algo peor...

Lo dicho, no quisiera ser el técnico que está detrás de todo esto...

Como un día de estos cualquier hacker se de cuenta de las debilidades de este banco online le va a hacer un agujero más grande que el de la capa de ozono.

Yo me preguntaría seriamente si la revocación ha sido un fiasco planificando la migración del certificado (que espero sea eso, por chapucero que suene) o si ha habido compromiso real de la llave (que es el motivo declarado en la revocación y quisiera pensar que no)...

Ahora van con el COMODO sin EV... algo no muy serio para una entidad bancaria, pero en fin... grave (en el sentido de fortaleza del cifrado) tampoco es...