El Programa Raíz de Chrome mejora la seguridad de Web PKI con MPIC y análisis de código obligatorios
El equipo de Google Chrome anunció que su Programa Raíz está haciendo obligatorias dos mejoras de seguridad clave: la Corroboración de Emisión en Múltiples Perspectivas (MPIC) y el análisis de código de certificados. La MPIC mitiga el riesgo de certificados emitidos fraudulentamente debido a ataques BGP al verificar el control de dominio desde múltiples ubicaciones geográficas, mientras que el análisis de código automatiza la detección de errores de certificados, mejorando la seguridad. Ambas son obligatorias para los certificados de confianza pública a partir del 15 de marzo de 2025, fortaleciendo la seguridad y la estabilidad del ecosistema Web PKI y reduciendo la emisión incorrecta de certificados. El equipo de Chrome también planea eliminar los métodos de validación de dominio débiles y explorar activamente soluciones para un mundo de criptografía post-cuántica.