Macbook con Safari abierto

Home> Blog > Apple no aceptará certificados HTTPS cuya validez sea mayor a 13 meses

Apple no aceptará certificados HTTPS cuya validez sea mayor a 13 meses

Los certificados creados desde el 1 de septiembre deben tener una duración menor a 13 meses para considerarse válidos.

Apple anunció que su navegador Safari no aceptará nuevos certificados HTTPS que expiren en un plazo mayor a 13 meses desde su creación. Esto significa que aquellos sitios que estén usando certificados SSL/TLS de larga duración comenzarán a mostrar errores en el navegador de la compañía.

Apple dio a conocer la medida en el evento Certification Authority Browser Forum, indicando que los certificados creados a partir del 1 de septiembre de 2020 que tengan una duración mayor a 398 días no serán considerados confiables por Safari. Certificados con fechas de creación anteriores no se verán afectados por la medida.

Esta nueva política de Safari impactará a todos los dispositivos de Apple, incluyendo iPhones, iPads y Macbooks. Los sitios que no cumplan con la nueva especificación de Apple pueden aparecer mostrando errores en estos dispositivos.

La idea de acortar la vida útil de los certificados de seguridad ha sido discutida por Apple, Google y otras empresas, en un intento por tratar de mejorar la seguridad de la web. La idea es asegurar que los desarrolladores usarán certificados que tienen los estándares criptográficos más recientes, y reducir el número de certificados antiguos que potencialmente pueden ser robados y reutilizados para phishing y ataques de malware.

Por el otro lado, este cambio genera también desventajas. Al aumentar la frecuencia de reemplazo de los certificados, se complica el trabajo de mantención de los sitios web, aumentando también los riesgos de error al hacer el trabajo de reemplazo de los certificados.

Comparte este artículo

Logo de Facebook Logo de Twitter

Artículos Relacionados

Ciberataques provocaron pérdidas por US$4.200 millones en EE.UU. en 2020 según el FBI

El aumento del uso de Internet durante la pandemia hizo que se dispararan los ataques y estafas online.

Estudio de Google revela quiénes reciben más correos de phishing y por qué

Si tus datos personales fueron filtrados en un hackeo, las posibilidades de ser objetivo de ataques aumentan drásticamente.