El software de Apple, que va desde Safari hasta macOS e ¡os, rechazará los nuevos certificados HTTPS y los certificados SSL/TLS que sean válidos por más de 398 días.
Sin embargo, esta regla tendrá algunas excepciones, por ejemplo, esta política aplicará a los certificados emitidos en última instancia por la autoridad de certificación raíz (CA) conocidas por los sistemas de Apple, no a las CA agregadas por el usuario o administrador.
Vea también: Páginas web seguras y con mejor posicionamiento: Los certificados SSL
Esto se traduce para los internautas como que los sitios web y las aplicaciones pueden dejar de funcionar como se esperaba, en los equipos Apple después del 1 de septiembre, esto si los sitios aplicaciones mencionados con anterioridad renuevan o usan nuevos certificados de cifrado que duren más de 398 días.
Mientras que, para los desarrolladores y administradores del sitio significa que, si está creando o renovando certificados después del 1 de septiembre deben asegurarse de que caduquen dentro del límite de tiempo permitido, o no funcionará correctamente en Safari, en iOS o con otro software de Apple. Los usuarios podrán visualizar mensajes de error o que las conexiones fallan, lo que a su vez ocasionara fallas en los servidores
«Las conexiones a servidores TLS que violen estos nuevos requisitos fallaran», advirtió Apple en su nota oficial. «Esto puede causar fallas en la red y las aplicaciones y evitar que los sitios web se carguen».
Apple espera incentivar los parámetros de seguridad
El gigante de la manzana reconoce que esta política garantizará que los sitios web y las aplicaciones actualicen sus certificados una vez al año, lo que los anima a utilizar los últimos estándares criptográficos, y que los certificados robados no se puedan utilizar para campañas de phishing de larga duración, debido a que expiran en un tiempo más corto.
Otros navegadores irán aplicando paulatinamente la misma política
Por otra parte, los demás navegadores y fabricantes de Software también dieron declaraciones al respecto.
Mozilla se prepara para adoptar la política en su navegador Firefox. Kathleen Wilson, directora del programa Moz, dijo en marzo que hubiera preferido un amplio consenso de la industria a favor de la política antes de comprometerse a introducirla, aunque también explicó que: “Sin embargo, la pelota ya está rodando”.
En el pasado Mozilla y otros gigantes tecnológicos presionaron previamente al CA/Browser Forum, un colectivo de emisores de certificados y fabricantes de navegadores, para que los certificados durarán menos tiempo. Después de que esas propuestas fueran rechazadas en una votación, Apple siguió adelante con una política de un año máximo, pasando por alto al foro de la industria, esta medida estuvo respaldada por el equipo de Chromium. Los ejecutivos y portavoces de Mozilla y Google no dieron declaraciones sobre lo ocurrido.
Microsoft no ha tomado una decisión
Ahora, todos los ojos están sobre Microsoft, que se espera tomen una decisión sobre el tema en otoño. Sin embargo, su navegador Edge usa Chromium como motor, por lo que no sería una sorpresa que se apegaran a la decisión del mismo.
Fuente: