20 jun 2020

Chrome limitará la vigencia de los certificados a 1 año

El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días.

Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los sitios web que estuviesen usando certificados de 2 años a cambiar su renovación a 1 año.

La información no ha sido confirmada por la propia Google, pero debido al cargo de Coclin parece una filtración más que creíble, aún más teniendo en cuenta la posición de la empresa de Mountain View en este debate. Apple ya anunció esta misma medida el pasado mes de febrero con Safari, entrando en vigor el próximo 1 de septiembre.

Aunque todavía las entidades certificadoras podrían seguir expidiendo certificados con dos años de duración, debido a la posición dominante del navegador parece más que probable que la duración de todas ellas se acabe limitada a 1 año. Según w3counter.com Google Chrome cuenta con un 63,7% de la cuota del mercado en estos momentos, lo cual sumado al 13,6% de Safari, que adoptará la misma medida, probablemente fuerce a las entidades de certificación a adoptar el cambio.

La medida, la cual podría suponer en un principio una mayor carga para los administradores de los sitios web, traerá consigo una mejora de seguridad al reducir la vigencia de los certificados, los cuales tendrán que renovarse con mayor frecuencia.

Fuente: Hispasec

Suscríbete a nuestro Boletín

1 comentario:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!