Safari solo aceptará certificados con menos de trece meses de antigüedad

    Apple ha anunciado planes para aumentar la seguridad de Safari al navegar por páginas web seguras a partir del 1 de septiembre. A partir de esa fecha, solo aceptará certificados HTTPS emitidos en los últimos trece meses.

    HTTPS es la versión segura del protocolo web HTTP estándar (S significa "Secure") y certifica que la comunicación entre el usuario y el servidor está encriptada en ambas direcciones.

    Safari solo aceptará certificados con menos de trece meses de antigüedad

    HTTPS protege contra los ataques de enrutamiento, donde alguien crea un punto de acceso WiFi con un nombre aparentemente confiable y se dedica a capturar todo el tráfico que pasa a través de él. Con HTTP estándar, todo el contenido, incluidos los nombres de usuario y las contraseñas, se envía en texto sin formato. Usando HTTPS, el atacante solo obtiene una ensalada de letras y símbolos.



    Cuando un navegador se conecta a una página web que usa HTTPS, verifica que la página tenga un certificado de seguridad válido. Esto es esencialmente una prueba de un tercero de que las páginas web están encriptadas.

    Los certificados solo garantizan que el sitio web utilizó el estándar de cifrado válido que existía en el momento en que se creó [la página web], por lo que un certificado antiguo puede implicar que se utilizó una tecnología de cifrado nueva o ya desactualizada. que las vulnerabilidades han sido descubiertas y corregidas en versiones posteriores.

    Por lo tanto, reducir la ventana de validez de un certificado aumenta la seguridad al garantizar que se utilicen las últimas versiones de cifrado.

    Hasta que se produzca el cambio de política, Safari acepta certificados creados hasta hace 825 días (es decir, más de dos años). A partir del 1 de septiembre de 2020, Safari solo aceptará certificados de seguridad con una antigüedad máxima de 398 días (13 meses).



    Si el certificado de la página web es anterior, Safari mostrará una advertencia y le recomendará que no se conecte a la web.


    Si no se generaliza esta política, el uso de Safari podría comenzar a producir muchas advertencias "infundadas" que confundirán al usuario desinformado que intenta visitar una página que conoce y en la que confía.


    Añade un comentario de Safari solo aceptará certificados con menos de trece meses de antigüedad
    ¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.