Apple anuncia que Safari rechazará certificados HTTPS con 398 días de validez

Durante varios años hemos ido insistiendo en la importancia de tener certificados https en nuestros sitios web, algo importante, entre otras cosas, para poder tener una presencia decente en los buscadores y para que los navegadores web no asusten a los lectores con el mensaje «sitio no seguro».

La semana pasada Apple anunció que dejará de permitir certificados HTTPS en Safari con más de 13 meses de validez. Cualquier certificado emitido después del 1 de septiembre, con más de 398 días de validez, será rechazado por el navegador de Apple, de forma que veremos la temida advertencia de privacidad. Si el certificado se emitió antes del 1 de septiembre, no se verá afectado por esta nueva norma.

Hay algunas webs importantes que tienen certificados con validez de dos años, incluyendo GitHub y Microsoft, por ejemplo. Estos sitios tendrán, para no ser rechazados por el navegador de Apple, que obtener otro certificado después de agosto.

Durante un tiempo las autoridades de certificación solían emitir certificados con más de cinco años de validez, aunque en 2017 el límite máximo pasó a ser de 825 días.

El objetivo es garantizar que los sitios tienen los últimos estándares de cifrado y seguridad para mantener sus datos privados. El problema es que este movimiento aumentará la carga de trabajo de la administración de certificados, y seguramente los costes.

Let’s Encrypt, uno de los más usados, proporciona certificados de varios años con herramientas de renovación automática, aunque la medida de Apple podría aumentar la dependencia de dichas compañías y dificultar el alojamiento personal.