Safari y Google limitarán la vigencia de los certificados SSL/TLS a 1 año
El pasado mes de febrero Apple anunció que a partir del 1 de septiembre Safari rechazará los certificados TLS que superen la validación de 398 días.
Es decir, esta medida obligará que los sitios webs que estaban usando certificados de 2 años modifiquen su periodicidad de renovación a 1 año.
Según el comunicado que ha realizado Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, en redes sociales, el navegador de Google también limitará la duración de los certificados a partir del 1 de septiembre.
El objetivo de estas acciones es aumentar el nivel de seguridad minimizando los ciberataques.
Actualmente, las entidades certificadoras pueden seguir expidiendo certificados con 2 años de duración, pero es problable que la duración de dichos certificados se acaben limitados a 1 año.
También, cabe destacar que Chrome, Firefox, Safari y Edge han dejado de ser compatibles con las versiones TLS 1.0 y TLS 1.1.
Actualmente los dos protocolos de seguridad más utilizados son TLS 1.2 y TLS 1.3, sin embargo, por motivos de compatibilidad aún se ofrecía soporte para los algoritmos antiguos 1.0 y 1.1, siendo esto un peligro bastante serio para la seguridad.