O Google Chrome não irá mais verificar se os certificados SSL foram revogados pela Autoridade de Certificação (CA) quando o usuário estabelece uma conexão segura (http). Estas verificações são feitas junto aos servidores das CAs através de um protocolo especial conhecido por OCSP (Online Certificate Status Protocol).


O Google decidiu abandonar a verificação de revogação OCSP do navegador Chrome por causa de sua ineficiência e vagarosidade, especialmente quando os servidores das CAs estejam fora do ar e o resultado é conhecido por soft-fail.


Falsos erros podem ser provocados por um agente malicioso e, na prática, segundo o engenheiro de segurança Adam Langley da Google, o resultado é o mesmo, além de causar lentidão na navegação (cerca de 300ms). O Google está substituindo esta verificação por uma lista negra de certificados que reside no próprio computador e que pode ser atualizada de tempos em tempos. Teoricamente, um agente malicioso pode bloquear esta atualização e tornar vulnerável a navegação pelo usuário.


Em 2011, houve vários ataques à infraestrutura SSL (utilizada pelos sites tidos como seguros por utilizar o http), especialmente com a liberação de certificados falsos que podem ter exposto informações pessoais dos usuários, por exemplo, do GMail da Google.


O avast! 7 acrescentou a função de verificação de falsos certificados ou de revogação de certificados. E tudo com a velocidade de atualização do avast! (que pode chegar a 20 vezes por dia com as atualizações streaming). Você pode testar a versão beta do avast! 7 visitando o nosso fórum.