El navegador Apple, Safari, para fines de 2020 ya no aceptará certificados https que hayan pasado más de 13 meses desde su fecha de creación. Los certificados https, basados en los últimos estándares de encriptación Tls y que aseguran una conexión segura a un sitio determinado, si tienen más de 398 días de validez, serán rechazados por el navegador Apple que identificará el sitio que estás navegando como inseguro.
Todos los sitios web que, como GitHub o Microsoft, utilizan certificados de capa de conexión segura (Ssl) o de seguridad de capa de transporte (Tls) de larga duración, después del 1 de septiembre de 2020 generarán errores de conexión en el navegador Apple. Como señala TheNextWeb, antes de 2017 los certificados de seguridad eran válidos por más de 5 años, luego se redujeron a 825 días. Ahora Safari ha decidido reducir aún más la barra a 398 días para garantizar una mayor atención al cifrado de datos en el sitio en cuestión.
Foro de Navegadores de la Autoridad de Certificación
Este cambio, explica The Register, se dio a conocer el 19 de febrero durante la reunión anual del Foro de Navegadores de la Autoridad de Certificación. La decisión se tomó con el objetivo de mejorar la seguridad de los sitios web. También para asegurar que los desarrolladores renueven sus certificados actualizados en los últimos estándares criptográficos.
Hacerlo daría como resultado una reducción significativa en el uso de certificados obsoletos. Certificados que podrían ser fácilmente eludidos, robados y reutilizados para ataques de phishing o malware.
Si para los desarrolladores esto significa renovar el certificado del sitio web cada 13 meses. Para los usuarios finales este cambio resultará en una mayor seguridad de los sitios visitados. En el caso de un certificado con una caducidad de más de 398 días, un rechazo por parte del navegador y una alerta de privacidad.
«Los certificados emitidos antes del 1 de septiembre tendrán la misma duración de aceptación que los certificados actuales, que son 825 días». Dice Tim Callan, miembro de la compañía de gestión Ssl Sectigo en The Register. Por el momento, agrega, » no se requiere ninguna acción para estos certificados», entonces las reglas entrarán en vigencia para ellos también.
Origen: Safari bloquea sitios que no actualizan el cifrado cada 13 meses – Cableado
