Safari solo aceptar√° certificados con menos de trece meses de antig√ľedad

Quien soy
Kyle Orland
@kyleorland
REFERENCIAS EXTERNAS:

movilzona.es programacion.net

Autor y referencias

Apple ha anunciado planes para aumentar la seguridad de Safari al navegar por p√°ginas web seguras a partir del 1 de septiembre. A partir de esa fecha, solo aceptar√° certificados HTTPS emitidos en los √ļltimos trece meses.

HTTPS es la versión segura del protocolo web HTTP estándar (S significa "Secure") y certifica que la comunicación entre el usuario y el servidor está encriptada en ambas direcciones.

HTTPS protege contra los ataques de enrutamiento, donde alguien crea un punto de acceso WiFi con un nombre aparentemente confiable y se dedica a capturar todo el tr√°fico que pasa a trav√©s de √©l. Con HTTP est√°ndar, todo el contenido, incluidos los nombres de usuario y las contrase√Īas, se env√≠a en texto sin formato. Usando HTTPS, el atacante solo obtiene una ensalada de letras y s√≠mbolos.



Cuando un navegador se conecta a una p√°gina web que usa HTTPS, verifica que la p√°gina tenga un certificado de seguridad v√°lido. Esto es esencialmente una prueba de un tercero de que las p√°ginas web est√°n encriptadas.

Los certificados solo garantizan que el sitio web utilizó el estándar de cifrado válido que existía en el momento en que se creó [la página web], por lo que un certificado antiguo puede implicar que se utilizó una tecnología de cifrado nueva o ya desactualizada. que las vulnerabilidades han sido descubiertas y corregidas en versiones posteriores.

Por lo tanto, reducir la ventana de validez de un certificado aumenta la seguridad al garantizar que se utilicen las √ļltimas versiones de cifrado.

Hasta que se produzca el cambio de pol√≠tica, Safari acepta certificados creados hasta hace 825 d√≠as (es decir, m√°s de dos a√Īos). A partir del 1 de septiembre de 2020, Safari solo aceptar√° certificados de seguridad con una antig√ľedad m√°xima de 398 d√≠as (13 meses).



Si el certificado de la p√°gina web es anterior, Safari mostrar√° una advertencia y le recomendar√° que no se conecte a la web.


Si no se generaliza esta política, el uso de Safari podría comenzar a producir muchas advertencias "infundadas" que confundirán al usuario desinformado que intenta visitar una página que conoce y en la que confía.



A√Īade un comentario de Safari solo aceptar√° certificados con menos de trece meses de antig√ľedad
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.