Safari sólo aceptará certificados con menos de trece meses

Apple ha anunciado su intención de aumentar la seguridad de Safari al navegar por páginas web seguras a partir del 1 de Septiembre. A partir de esa fecha,sólo aceptará certificados HTTPS que se hayan emitido en los últimos trece meses.

HTTPS es la versión segura del protocolo estándar web HTTP (la S es por «Seguro»), y certifica que la comunicación entre el usuario y el servidor está cifrada en ambas direcciones.

HTTPS protege contra los ataques que se producen en el enrutamiento, en los que alguien crea un hotspot WiFi con un nombre aparentemente confiable y se dedica a capturar todo el tráfico que pasa por él. Con el HTTP estándar, todo el contenido, incluidos nombres de usuarios y contraseñas se envían en texto plano. Usando HTTPS todo lo que el atacante consigue es una ensalada de letras y símbolos.

Cuando un navegador se conecta a una página web que utiliza HTTPS, comprueba que la página tiene un certificado de seguridad válido. Esto es esencialmente una prueba emitida por una tercera empresa de que las páginas de la web están realmente cifradas.

Los certificados sólo garantizan que el sitio web usó el estándar válido de cifrado que existía en el momento en que se creó [la página web], de manera que un certificado antiguo puede implicar que se utilizó una tecnología de cifrado que ya está obsoleta o a la que se han descubierto vulnerabilidades que en versiones posteriores se corrigieron.

Por tanto, reducir la ventana de validez de un certificado aumenta la seguridad porque garantiza que se están utilizando las versiones más modernas de cifrado.

Hasta que se produzca el cambio de política, Safari acepta certificados que se han creado con hasta 825 días de antigüedad (o sea, más de dos años). A partir del 1 de Septiembre de 2020 Safari sólo aceptará certificados de seguridad con una antigüedad máxima de 398 días (13 meses).

Si el certificado de la página web es anterior, Safari mostrará un aviso y te recomendará que no te conectes a la web.

Si esta política no se generaliza, el uso de Safari podría empezar a producir un montón de avisos «infundados» que desconcertarán al usuario no informado que está intentando visitar una página que conoce y en la que confía.

Alf

Propietario de www.faq-mac.com.

Deja una respuesta