El pasado mes de febrero Apple anunció que a partir del 1 de septiembre Safari rechazará los certificados TLS que superen la validación de 398 días.

Es decir, esta medida obligará que los sitios webs que estaban usando certificados de 2 años modifiquen su periodicidad de renovación a 1 año.

Según el comunicado que ha realizado Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, en redes sociales, el navegador de Google también limitará la duración de los certificados a partir del 1 de septiembre.

El objetivo de estas acciones es aumentar el nivel de seguridad minimizando los ciberataques.

Actualmente, las entidades certificadoras pueden seguir expidiendo certificados con 2 años de duración, pero es problable que la duración de dichos certificados se acaben limitados a 1 año.

También, cabe destacar que Chrome, Firefox, Safari y Edge han dejado de ser compatibles con las versiones TLS 1.0 y TLS 1.1.

Actualmente los dos protocolos de seguridad más utilizados son TLS 1.2 y TLS 1.3, sin embargo, por motivos de compatibilidad aún se ofrecía soporte para los algoritmos antiguos 1.0 y 1.1, siendo esto un peligro bastante serio para la seguridad.