Macbook con Safari abierto

Home> Blog > Apple no aceptará certificados HTTPS cuya validez sea mayor a 13 meses

Apple no aceptará certificados HTTPS cuya validez sea mayor a 13 meses

Los certificados creados desde el 1 de septiembre deben tener una duración menor a 13 meses para considerarse válidos.

Apple anunció que su navegador Safari no aceptará nuevos certificados HTTPS que expiren en un plazo mayor a 13 meses desde su creación. Esto significa que aquellos sitios que estén usando certificados SSL/TLS de larga duración comenzarán a mostrar errores en el navegador de la compañía.

Apple dio a conocer la medida en el evento Certification Authority Browser Forum, indicando que los certificados creados a partir del 1 de septiembre de 2020 que tengan una duración mayor a 398 días no serán considerados confiables por Safari. Certificados con fechas de creación anteriores no se verán afectados por la medida.

Esta nueva política de Safari impactará a todos los dispositivos de Apple, incluyendo iPhones, iPads y Macbooks. Los sitios que no cumplan con la nueva especificación de Apple pueden aparecer mostrando errores en estos dispositivos.

La idea de acortar la vida útil de los certificados de seguridad ha sido discutida por Apple, Google y otras empresas, en un intento por tratar de mejorar la seguridad de la web. La idea es asegurar que los desarrolladores usarán certificados que tienen los estándares criptográficos más recientes, y reducir el número de certificados antiguos que potencialmente pueden ser robados y reutilizados para phishing y ataques de malware.

Por el otro lado, este cambio genera también desventajas. Al aumentar la frecuencia de reemplazo de los certificados, se complica el trabajo de mantención de los sitios web, aumentando también los riesgos de error al hacer el trabajo de reemplazo de los certificados.

Comparte este artículo

Logo de Facebook Logo de Twitter

Artículos Relacionados

Seguridad en el teletrabajo

Las medidas de seguridad han debido trasladarse de la oficina a la casa, y es importante que todos colaboren para evitar la vulneración de los sistemas y el robo de información sensible.

Un tercio de las empresas ha sido afectada por ransomware en el mundo

Estudio de IDC asegura que las empresas que han sido afectadas en el pasado tienen más probabilidad de volver a ser atacadas.