Apple ha lanzado una nueva política, que entrará en vigencia a finales de este año, que evitará que su navegador Safari acepte nuevos certificados HTTPS que vencen más de 13 meses después de su fecha de creación.
Como resultado de la nueva política, cualquier sitio web que utilice certificados SSL / TLS de larga duración emitidos después del punto de interrupción provocará que se muestren errores de privacidad en el navegador del fabricante. iPhone.
Apple presentó la nueva política en una reunión reciente del Foro de Navegadores de la Autoridad de Certificación (CA / browser) en Eslovaquia. Según los presentes en la reunión, a partir del 1 de septiembre, Safari no aprobará ningún nuevo certificado de sitio web válido por más de 398 días y será rechazado. Sin embargo, los certificados antiguos emitidos antes de este plazo no se verán afectados por esta nueva regla.
Dado que Apple tomó la decisión de implementar esta nueva política en Safari, la compañía tendrá que aplicarla en todos los dispositivos con iOS o macOS. Esto significa que los desarrolladores y administradores de sitios web se verán obligados a asegurarse de que sus certificados cumplan con los requisitos de Apple, de lo contrario se arriesgarán a perder muchos visitantes a sus sitios.
ใบรับรอง TLS หนึ่งปี
Apple, Google y otros miembros de CA / Browser han considerado reducir la vida útil de los certificados durante meses, pero la política tiene ventajas y desventajas.
El objetivo principal de la política es ayudar a mejorar la seguridad del sitio web garantizando que los desarrolladores utilicen certificados con los últimos estándares criptográficos y al mismo tiempo reducir la cantidad de certificados antiguos que podrían ser robados. y reutilizado por ciberdelincuentes que lanzan campañas de phishing o ataques de malware.
Al aumentar la frecuencia de los reemplazos de certificados, Apple hará la vida más difícil para los propietarios de sitios y para las empresas que tienen que administrar estos certificados y su cumplimiento.
Si bien Apple aún no ha anunciado públicamente su nueva política, Dean Coclin de Digicert ha proporcionado más detalles sobre cómo la política afectará a los usuarios de certificados en un memo, diciendo:
"¿Qué significa esto para los usuarios de certificados? Para que Safari apruebe su sitio web, ya no podrá emitir certificados TLS de confianza pública con una validez de más de 398 días después del 30 de agosto de 2020. Todos los certificados emitidos antes del 1 de septiembre de 2020 seguirán siendo válidos, independientemente de El período de validez (hasta 825 días). Los certificados que no están aprobados por el público aún pueden reconocerse, hasta una validez máxima de 825 días. "
A través del registro