Apple anunció que su navegador Safari no aceptará nuevos certificados HTTPS que expiren en un plazo mayor a 13 meses desde su creación. Esto significa que aquellos sitios que estén usando certificados SSL/TLS de larga duración comenzarán a mostrar errores en el navegador de la compañía.
Apple dio a conocer la medida en el evento Certification Authority Browser Forum, indicando que los certificados creados a partir del 1 de septiembre de 2020 que tengan una duración mayor a 398 días no serán considerados confiables por Safari. Certificados con fechas de creación anteriores no se verán afectados por la medida.
Esta nueva política de Safari impactará a todos los dispositivos de Apple, incluyendo iPhones, iPads y Macbooks. Los sitios que no cumplan con la nueva especificación de Apple pueden aparecer mostrando errores en estos dispositivos.
La idea de acortar la vida útil de los certificados de seguridad ha sido discutida por Apple, Google y otras empresas, en un intento por tratar de mejorar la seguridad de la web. La idea es asegurar que los desarrolladores usarán certificados que tienen los estándares criptográficos más recientes, y reducir el número de certificados antiguos que potencialmente pueden ser robados y reutilizados para phishing y ataques de malware.
Por el otro lado, este cambio genera también desventajas. Al aumentar la frecuencia de reemplazo de los certificados, se complica el trabajo de mantención de los sitios web, aumentando también los riesgos de error al hacer el trabajo de reemplazo de los certificados.