El navegador Safari será más estricto con los certificados SSL

Apple vuelve a poner fuertes medidas de seguridad en su navegador Safari: según algunas informaciones que llevan circulando desde el lunes, solo permitirá que los certificados SSL de las páginas web tengan una antigüedad máxima de 13 meses.

A partir del 1 de septiembre de 2020, el navegador Safari podría marcar todos los sitios web con certificados que sean válidos durante más de 13 meses como inseguros.

El proveedor de certificados Digicert recibió la información sobre el procedimiento modificado el miércoles pasado en el Foro de CA / Navegador en la capital eslovaca Bratislava e hizo una publicación en su blog.

La intención de Apple es que los certificados SSL / TSL solo deberían emitirse por un máximo de 13 meses para que se los reconozca como seguros en Safari de Apple en iPhones, iPads y Macs.

certificado SSL
Podemos ver el certificado SSL cuando vemos «https» y el candado delante de la dirección de una página

Según The Register, «iGiant dio a conocer la política en una reunión del Foro de Navegadores de la Autoridad de Certificación (CA / Browser) el miércoles. Específicamente, de acuerdo con los presentes en la conferencia, a partir del 1 de septiembre, el navegador Safari no confiará en ningún certificado de sitio web nuevo válido por más de 398 días y, en su lugar, será rechazado. Los certificados anteriores, emitidos antes de la fecha límite, no se ven afectados por esta regla.»

El objetivo de Apples es mejorar la seguridad del sitio web asegurándose de que los desarrolladores usen certificados con los últimos estándares criptográficos, y reducir la cantidad de certificados viejos y descuidados que podrían ser robados y reutilizados para ataques de phishing y ataques de malware.

El navegador Safari de Apple, es sin duda uno de los navegadores más rápidos, pero podría convertirse en uno de los más seguros con esta mejora.

Esta iniciativa en la mejora de seguridad del navegador Safari, quizás sea tomada como arriesgada a la par que controvertida, pero recordemos que fue el primero en quitar el plugin de Adobe Flash y el resto de los navegadores también le siguieron.

Salir de la versión móvil