A partir de septiembre, Apple no es compatible con SSL & TLS emitido por más de 398 Dias - ES

Desde septiembre 1 en adelante, el navegador Safari de Apple no admitirá certificados SSL y TLS emitidos por períodos superiores a 398 dias.

Este es el equivalente a un año, con el período de gracia de renovación incluido. La razón de este cambio es mejorar la seguridad web., como Apple explicó en un anuncio publicado a principios de este año.

¿Quién se ve afectado por el cambio de validez del certificado de Apple??

Certificados de servidor TLS emitidos por las CA raíz (autoridades de certificación) preinstalado con iOS, iPadOS, Mac OS, tvOS, y watchOS. Adicionalmente, este cambio se refiere a problemas de certificados de servidor TLS en septiembre 1, o después de esta fecha, 2020. Los certificados emitidos antes de este desafío no se ven afectados.

Dado que Apple está haciendo cumplir esto de inmediato, se denegará cualquier conexión a servidores TLS que no cumpla con los nuevos requisitos. además, Apple no es la única empresa que está adoptando tal cambio. Google y Mozilla siguieron con sus propias sugerencias de la misma duración de validez del certificado..


Lea también Configurar e instalar un certificado SSL de manera fácil


Aquí hay varias notas importantes que Apple compartió en el anuncio a principios de este año:

– El período de validez se define de acuerdo con RFC 5280, Sección 4.1.2.5, como “el período de tiempo desde no antes hasta no después, inclusivo.”
– 398 días se mide con un día igual a 86,400 segundos. Cualquier tiempo superior a este indica un día adicional de validez..
– Recomendamos que los certificados se emitan con una validez máxima de 397 dias.
– Este cambio no afectará a los certificados emitidos por las CA raíz agregadas por el usuario o por el administrador..

¿Por qué las empresas están aplicando este cambio en relación con el ciclo de vida de los certificados?? Una razón es la seguridad de sus usuarios.. Puede ser bastante difícil reemplazar los certificados con una vida útil más larga, especialmente cuando se enfrentan a incidentes de seguridad. T

Esto puede considerarse un esfuerzo para evitar la respuesta prolongada a las amenazas a la seguridad.. Adicionalmente, Los certificados con una vida útil más corta pueden reducir la ventana de exposición en caso de que un certificado TLS se vea comprometido de alguna manera..

Investigado y escrito por:
CómoHosting Editores
HowToHosting.guide proporciona experiencia y conocimientos sobre el proceso de creación de blogs y sitios web., encontrar el proveedor de alojamiento adecuado, y todo lo que viene en el medio. Leer más...

Dejar un comentario

su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *

Este sitio web utiliza cookies para mejorar la experiencia del usuario. Al usar nuestro sitio web, usted acepta todas las cookies de acuerdo con nuestro Política de privacidad.
Estoy de acuerdo
En HowToHosting.Guía, Ofrecemos revisiones transparentes de alojamiento web., asegurar la independencia de influencias externas. Nuestras evaluaciones son imparciales ya que aplicamos estándares estrictos y consistentes a todas las revisiones..
Si bien podemos ganar comisiones de afiliados de algunas de las empresas destacadas, Estas comisiones no comprometen la integridad de nuestras reseñas ni influyen en nuestras clasificaciones..
Los ingresos del afiliado contribuyen a cubrir la adquisición de la cuenta., gastos de prueba, mantenimiento, y desarrollo de nuestro sitio web y sistemas internos.
Confíe en howtohosting.guide para obtener información confiable sobre alojamiento y sinceridad..