Macbook con Safari abierto

Home> Blog > Apple no aceptará certificados HTTPS cuya validez sea mayor a 13 meses

Apple no aceptará certificados HTTPS cuya validez sea mayor a 13 meses

Los certificados creados desde el 1 de septiembre deben tener una duración menor a 13 meses para considerarse válidos.

Apple anunció que su navegador Safari no aceptará nuevos certificados HTTPS que expiren en un plazo mayor a 13 meses desde su creación. Esto significa que aquellos sitios que estén usando certificados SSL/TLS de larga duración comenzarán a mostrar errores en el navegador de la compañía.

Apple dio a conocer la medida en el evento Certification Authority Browser Forum, indicando que los certificados creados a partir del 1 de septiembre de 2020 que tengan una duración mayor a 398 días no serán considerados confiables por Safari. Certificados con fechas de creación anteriores no se verán afectados por la medida.

Esta nueva política de Safari impactará a todos los dispositivos de Apple, incluyendo iPhones, iPads y Macbooks. Los sitios que no cumplan con la nueva especificación de Apple pueden aparecer mostrando errores en estos dispositivos.

La idea de acortar la vida útil de los certificados de seguridad ha sido discutida por Apple, Google y otras empresas, en un intento por tratar de mejorar la seguridad de la web. La idea es asegurar que los desarrolladores usarán certificados que tienen los estándares criptográficos más recientes, y reducir el número de certificados antiguos que potencialmente pueden ser robados y reutilizados para phishing y ataques de malware.

Por el otro lado, este cambio genera también desventajas. Al aumentar la frecuencia de reemplazo de los certificados, se complica el trabajo de mantención de los sitios web, aumentando también los riesgos de error al hacer el trabajo de reemplazo de los certificados.

Comparte este artículo

Logo de Facebook Logo de Twitter

Artículos Relacionados

El lado amistoso de la seguridad

En el impersonal, anónimo y a veces despiadado mundo de la seguridad en Internet también hay colaboración.

Cómo proteger tu inventario de avisos del fraude bot

Ads.txt es un proyecto que ayuda a combatir las redes de bots que se roban la inversión publicitaria.