La compatibilidad con los certificados firmados con SHA-1, que se usan para la encriptación Transport Layer Security (TLS) en Safari y WebKit, ya no está disponible para macOS Sierra 10.12.4, iOS 10.3, tvOS 10.2 y watchOS 3.2.
Debido a estas actualizaciones, finalizará la compatibilidad con los certificados emitidos por una autoridad de certificación (CA) raíz incluidos en la tienda Trust Store predeterminada del sistema operativo. El resto de las conexiones TLS seguirán siendo compatibles con certificados firmados con SHA-1 hasta finales de 2017.
Los certificados de CA raíz firmados con SHA-1, los certificados SHA-1 distribuidos por compañías y los certificados SHA-1 instalados por el usuario no se verán afectados por este cambio.
¿Qué cambios se realizaron?
En macOS Sierra 10.12.4 y iOS 10.3, aparecerá una notificación en Safari cuando un usuario navegue en un sitio web que intente crear una conexión TSL con un certificado firmado con SHA-1. El usuario deberá hacer clic para cargar el sitio. Al finalizar la carga, el sitio aparecerá como una conexión insegura en Safari.
En las apps que utilicen WebKit para conectarse a un sitio a través de TLS, se obtendrá un error si el sitio tiene un certificado firmado con SHA-1. Los desarrolladores deberán asegurarse de que sus apps solucionen estos errores.
¿Qué debo hacer?
Los desarrolladores y los operadores de sitios web deberán migrar a certificados firmados con SHA-256 lo antes posible para evitar que los usuarios reciban advertencias al conectarse a sus sitios web. Hay muchos operadores de CA que emiten certificados firmados con SHA-256.
Para ver una lista de certificados de CA raíz incluidos en la tienda Trust Store predeterminada de nuestras plataformas, consulta: