Certificados TLS / SSL: un nuevo límite de validez impuesto desde septiembre de 2020

Vida útil máxima (a) Certificados SSL / TLS ha variado mucho en los últimos años, y cada vez que se han realizado cambios, la fecha límite se estaba acortando.
Antes de 2011 vida máxima de los certificados TLS tenía entre 8 y 10 años, y después de 2011, CA / Foro del navegador (Foro de Navegador de Autoridad de Certificación) para reducirlo a 5 años.
Posteriormente, en 2015, el período máximo de validez de TLS se redujo a 3 años, por lo que en 2018 alcanza un máximo de 2 años.

En las elecciones de septiembre de 2019, se rechazó la propuesta de limitarlo a 1 año, a pesar del fuerte apoyo de Google. Apple, Microsoft, Mozilla y Opera. Sin embargo, en febrero de 2020, Apple anunció que a partir del 1 de septiembre de 2020 rechazará los nuevos certificados TLS con un plazo de más de 398 días. Decisión Apple fue adoptado rápidamente por Google, Mozilla y Microsoft.

Los certificados emitidos antes de la fecha de implementación de esta decisión y los certificados raíz tipo "CA" no se verán afectados por este cambio, incluso si su fecha de vencimiento excede los 398 días. En el momento de su renovación, el plazo máximo debe cumplir con los nuevos requisitos.

"Las conexiones a servidores TLS que violen estos nuevos requisitos fallarán", dijo Apple en un documento de soporte. En otras palabras, un certificado TLS no compatible evitará que las aplicaciones, servidores de correo o sitios web se ejecuten en sistemas y aplicaciones desarrollados por Apple.
A su vez, Google ha anunciado que marcará con el código de error "ERR_CERT_VALIDITY_TOO_LONG", Los certificados que no caerán dentro del nuevo límite de vigencia y los tratarán como emitidos incorrectamente.

Proveedores de servicios SSL empezaron a retirar los paquetes con una vigencia de 2 años a partir del verano de este año, con el fin de evitar sorpresas desagradables. Los nuevos certificados con un plazo máximo de 397 días, tal y como recomiendan los de Apple.

La decisión de limitar el período de vida de un certificado SSL / TLS, se tomó por razones de seguridad en línea. Cuanto más corto sea el período de validez de un certificado, menor será el riesgo de que funcione durante más tiempo y después de que se haya visto comprometido.
Actualmente existen direcciones web (sitios web) que aunque cuentan con certificados SSL / TLS válidos, son peligrosos para los visitantes. Contienen programas maliciosos, publicitarios o de phishing. Permanecen marcados como "seguros" hasta que necesiten renovar SSL.
Peor aún es para los usuarios de teléfonos inteligentes que usan Firefox o Chrome para navegar por páginas web. Por motivos de rendimiento, Chrome y Firefox para móviles no comprueban los certificados SSL en tiempo real. Así, los usuarios pueden acceder a páginas web cuyos certificados han sido revocados sin ser advertidos.

Certificados TLS / SSL: un nuevo límite de validez impuesto desde septiembre de 2020

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadget y TI, escribo con gusto en stealthsettings.com de 2006 y me encanta descubrir cosas nuevas sobre computadoras y macOS, sistemas operativos Linux, Windows, iOS y Android.

Deja un comentario