Acerca de los próximos límites de los certificados de confianza

Como parte de los esfuerzos continuos por mejorar la seguridad web para los usuarios, Apple está reduciendo la vida útil máxima permitida de los certificados de servidores TLS.

Cambios

Los certificados de servidores TLS emitidos el 1 de septiembre de 2020 a las 00:00 GMT/UTC, o en una fecha posterior, no deben tener un período de validez superior a los 398 días.

Este cambio afectará solo a los certificados de servidores TLS emitidos por las CA raíz preinstaladas en iOS, iPadOS, macOS, watchOS y tvOS. Además, este cambio afectará solo a los certificados de servidores TLS emitidos el 1 de septiembre de 2020 o en una fecha posterior; los certificados emitidos antes de esa fecha no se verán afectados por este cambio.

Las conexiones a los servidores TLS que no cumplan estos nuevos requisitos fallarán. Esto podría causar fallas en la red y las apps e impedir que se carguen los sitios web.

Notas

  • El período de validez se define en conformidad con el documento RFC 5280, sección 4.1.2.5, como “el período indicado desde la fecha en el campo notBefore hasta la fecha en el campo notAfter, incluida”.

  • Al medir 398 días, se considera que un día equivale a 86,400 segundos. Cualquier tiempo superior a este indica un día adicional de validez.

  • Recomendamos que los certificados se emitan con una validez máxima de 397 días.

  • Este cambio no afectará a los certificados emitidos por las CA raíz agregadas por el usuario o el administrador.

Fecha de publicación: