Acerca de los próximos límites en certificados de confianza

En nuestros esfuerzos continuos por mejorar la seguridad web para nuestros usuarios, Apple está reduciendo la vida útil máxima permitida de los certificados de servidor TLS.

Cambios

Los certificados de servidor TLS emitidos a partir del 1 de septiembre de 2020 a las 00:00 GMT/UTC no deben tener un período de validez superior a 398 días.

Este cambio afectará solo a los certificados de servidor TLS emitidos por las CA raíz preinstaladas con iOS, iPadOS, macOS, watchOS y tvOS. Además, este cambio afectará solo a los certificados de servidor TLS emitidos a partir del 1 de septiembre de 2020; los certificados emitidos antes de esa fecha no se verán afectados por este cambio.

Las conexiones a servidores TLS que incumplan estos nuevos requisitos fallarán. Esto puede causar fallos en la red y en las aplicaciones e impedir que se carguen los sitios web.

Notas

  • El período de validez se define de acuerdo con RFC 5280, sección 4.1.2.5, como “el período de tiempo de notBefore a notAfter, ambos incluidos”.

  • Se miden 398 días, cada uno de 86 400 segundos. Cualquier tiempo superior a esto indica un día adicional de validez.

  • Recomendamos que los certificados se emitan con una validez máxima de 397 días.

  • Este cambio no afectará a los certificados emitidos por las CA raíz agregadas por el usuario o agregadas por el administrador.

Fecha de publicación: