27 feb. 2020

Apple decide acortar la vida de los certificados a 398 días

Apple anunció esta semana que la vida útil máxima de los certificados TLS confiables en sus dispositivos y el navegador Safari se limitará a 398 días (aproximadamente un año y un mes). El cambio, unilateralmente anunciado por Apple en la reunión de CA/Browser Forum en Bratislava, Eslovaquia, estará vigente para los certificados emitidos después del 31 de agosto de 2020.

Utilizado como la base de la autenticación HTTPS, hace poco más de una década, los registradores de dominios vendían certificados SSL/TLS que tenían una validez de entre 8 y 10 años. En 2011, un nuevo organismo llamado Foro de Navegadores de la Autoridad de Certificación (CA/Browser Forum), que incluía a todos los grandes fabricantes de navegadores, decidió que esto era demasiado largo e impuso un límite de cinco años. Luego, en 2015, el límite de tiempo se redujo a tres años, seguido de una nueva caída en 2018 a solo dos años.

Recientemente este tema se ha discutido y votado varias veces en el Forum. Los navegadores querían que fuese de como máximo un año. Las CAs no. Ahora Safari dice que marcará como inválidos los certificados de más de un año a partir de septiembre de 2020. El anuncio de Apple se realiza después votación del Foro CA/B sobre certificados (ballot SC22), celebrada en agosto de 2019, y refleja una tendencia continua hacia una vida útil más corta de los certificados.

Los principales actores de internet y las CAs votaron en septiembre de 2019 si se debía reducir (aún más) el tiempo de vida de los certificados TLS/SSL obligando a que tengan un tiempo de vida máximo. El resultado fue (de nuevo) no. Un 35% votó a favor de la reducción: Entre ellos, Google, Cisco, Apple, Microsoft, Mozilla, Opera y Qihoo360. El resto (sobre todo las CAs) votaron en contra, con lo que seguimos oficialmente con los 825 días como máximo de tiempo de vida de los certificados.

Pero esta semana en el CA/B Forum de Bratislava, Apple anunció que su máximo serán 398 días. Así sin más, sin aviso ni declaraciones al respecto. A partir del 1 de septiembre, marcará como no confiables los certificados creados a partir de esa fecha y cuya vida sea de más de 398 días. ¿Arrastrará esto al resto de navegadores? ¿A la industria en general? Safari, gracias a iPhone, tiene un 17% de mercado, con lo que cuenta con la suficiente popularidad como para empujarlo.

Fuente: SSL

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!