Acerca de los próximos límites en certificados de confianza
En nuestros esfuerzos continuos por mejorar la seguridad web para nuestros usuarios, Apple está reduciendo la vida útil máxima permitida de los certificados de servidor TLS.
Cambios
Los certificados de servidor TLS emitidos a partir del 1 de septiembre de 2020 a las 00:00 GMT/UTC no deben tener un período de validez superior a 398 días.
Este cambio afectará solo a los certificados de servidor TLS emitidos por las CA raíz preinstaladas con iOS, iPadOS, macOS, watchOS y tvOS. Además, este cambio afectará solo a los certificados de servidor TLS emitidos a partir del 1 de septiembre de 2020; los certificados emitidos antes de esa fecha no se verán afectados por este cambio.
Las conexiones a servidores TLS que incumplan estos nuevos requisitos fallarán. Esto puede causar fallos en la red y en las aplicaciones e impedir que se carguen los sitios web.
Notas
El período de validez se define de acuerdo con RFC 5280, sección 4.1.2.5, como “el período de tiempo de notBefore a notAfter, ambos incluidos”.
Se miden 398 días, cada uno de 86 400 segundos. Cualquier tiempo superior a esto indica un día adicional de validez.
Recomendamos que los certificados se emitan con una validez máxima de 397 días.
Este cambio no afectará a los certificados emitidos por las CA raíz agregadas por el usuario o agregadas por el administrador.