4 marzo, 2020

El Navegador de Apple Safari limita la validez de los Certificados ssl a un año

Safari no confiará en los certificados SSL / TLS con períodos de validez superiores a 398 días,  emitidos a partir del 1 de septiembre.

A partir del 1 de septiembre, el navegador Safari de Apple ya no confiará en los certificados SSL / TLS de sitio con una validez de más de 398 días. (Esto es el equivalente a un certificado de un año más el período de gracia de renovación). Otros tipos de certificados SSL / TLS, incluidos intermedios y raíces, no se verán afectados.

Los certificados SSL / TLS emitidos antes del 1 de septiembre de 2020 no se ven afectados por este cambio. Permanecerán válidos (salvo  revocación por cualquier otra circunstancia) durante todo el período de dos años y no será necesario modificarlos ni reemplazarlos. Todos los certificados emitidos a partir del 1 de septiembre deberán renovarse cada año para que Safari siga confiando en ellos.

Apple anunció su decisión unilateral en una reunión del CA / Browser Forum (CA / B Forum) el 19 de febrero, que es el grupo de estándares de la industria que se compone principalmente de autoridades de certificación y los principales navegadores.

La teoría es que al exigir que los certificados SSL / TLS se renueven de manera más seguida también se aplican las actualizaciones de seguridad que se hayan hecho a los certificados más rápidamente.  También teóricamente hace que los sitios web sean más seguros al garantizar que se generen nuevas claves regularmente.

Los certificados SSL / TLS de sitio solían tener una validez máxima de cinco años (para certificados validados por dominio y organización). Sin embargo, finalmente se llegó a un compromiso que llevó a que la validez del certificado se redujera a un máximo de tres años y luego se limitó a dos años.

El año pasado, el representante de Google ante el CA/Browser Forum presentó una moción para limitar la validez de los certificados a un año, moción que fue rechazada.  Sin perjuicio de ello, Apple que forma parte del CA/Browser Forum decidió unilateralmente aplicar esa regla. Safari es uno de los principales navegadores web de Internet, según se expone en el gráfico a continuación