Apple anunció durante el CA / Browser Forum de la semana pasada que Safari pronto rechazará cualquier certificado HTTPS que expire en más de 13 meses.
El CA / Browser Forum es un consorcio voluntario que comenzó en 2005 como parte de un esfuerzo entre las autoridades de certificación y los proveedores de software de navegador para brindar mayor seguridad a los usuarios de la web sobre los sitios que visitan.
Los certificados HTTPS, que utilizan el cifrado TLS, ayudan a garantizar que los sitios que visita un usuario sean seguros y legítimos. Sin embargo, el hecho de que un sitio fuera seguro alguna vez no significa que todavía lo sea.
Las autoridades certificadoras solían incluso emitir certificados con diez años de validez. En 2017, la duración máxima se redujo a 825 días, lo que muchas personas creían que era demasiado largo y no pudieron ofrecer suficiente protección a los usuarios web.
Para ayudar a resolver el problema, Apple ha decidido que Safari rechazará cualquier certificado HTTPS que tenga más de 398 días antes de que caduque y mostrará una advertencia de privacidad a los visitantes del sitio web.
Actualmente, varios sitios web líderes caerán en falta de la decisión de Apple, incluidos Microsoft y GitHub.
El desarrollador de seguridad Michal Špaček destacó en su blog que algunos navegadores web aceleran el tiempo de carga de un sitio web al no verificar los certificados. Špaček sugiere visitar este sitio web para ver si su navegador busca certificados o no.
Las nuevas reglas afectarán los certificados emitidos después del 1 de septiembre. Si su certificado actual fue emitido antes de esta fecha, estará bien hasta que llegue la renovación.
¿Está interesado en escuchar a los líderes de la industria discutir temas como este y compartir sus casos de uso? Asista a la 5G Expo, IoT Tech Expo, Blockchain Expo, AI & Big Data Expo y Cyber ​​Security & Cloud Expo World Series con eventos próximos en Silicon Valley, Londres y Amsterdam.
Historias relacionadas