Apple se pone cada vez más rígida frente a la vulnerabilidad de sus dispositivos a ser atacados y poder extraer información de sus usuarios. Está claro que una de las puertas de entrada a los ciberataques es Safari, el navegador integrado en macOS.
La compañía acaba de anunciar que reduce el tiempo de aceptación de la validez de un certificado seguro HTTPS de 2 años a 13 meses. Todo lo que sea por nuestra seguridad, es una buena noticia.
Apple coloca un límite de casi 400 días en la duración de la validez de un certificado HTTPS, con la esperanza de reforzar la seguridad a la hora de navegar por internet. A partir del 1 de septiembre, safari rechazará cualquier sitio web que albergue un certificado HTTPS con más de 398 días de validez. Los certificados emitidos antes del 1 de septiembre no estarán sujetos a cambios hasta la fecha de su próxima renovación de certificados.
Es una buena decisión. Los certificados HTTPS están pensados para garantizar que la conexión a ese sitio web es segura. Si visitas una web con un certificado rechazado, Safari te muestra una advertencia de seguridad.
Para el usuario medio, este cambio te asegura que sólo puedas acceder con las webs seguras que tienen los últimos estándares de encriptación y seguridad. Mantenerse al día en este sentido, es muy importante para dar seguridad al usuario, sobretodo webs financieras o de salud, por poner un ejemplo.
El anuncio por parte de Apple ha tenido lugar en 49 Forum CA/Browser, un consorcio voluntario de autoridades en certificación, según ha publicado The Next Web. Antes, las autoridades de certificación emitían rutinariamente certificados HTTPS con una validez de 5 años. En 2017, este tiempo se redujo a poco más de 2 años. A partir del 1 de septiembre, Apple reduce el tiempo de aceptación a 13 meses. Es sin duda una buena noticia.