Se acerca el fin de emisión de certificados para dos años
(3-4-2020, actualizado 10-6) Después del 1-9-2020, los dispositivos Apple no confiarán en certificados emitidos después de esta fecha para más de un año*. Esto sin duda causará con el tiempo el fin de emisión de certificados con validez de dos años. ¡Consiga un certificado para dos años mientras sea posible!
Apple dejará de admitir certificados para dos años
Con su decisión de admitir solamente los certificados TLS con una validez de un año como máximo, Apple ha producido cambios en el sector entero. Si una AC después de esta fecha emite certificados para dos años puede ser sancionada por Apple, incluida una eventual pérdida de credibilidad en los dispositivos Apple.
El objetivo de esta restricción es acelerar la rotación de las claves, lo cual debería contribuir a una mayor seguridad en Internet.
Las autoridades certificadoras intentaban mantener una validez de varios años sobre todo por sus clientes. La compañía DigiCert, la AC más grande del mundo, hasta ahora no ha comunicado la decisión de dejar de emitir los certificados TLS para dos años sin embargo, es de suponer que esto pasará hasta el mes de septiembre. Asimismo suponemos que la decisión de Apple la seguirán más productores de navegadores que prefieren la validez mínima posible de los certificados.
Renueve su certificado para dos años mientras sea posible
Consiga un certificado para dos años mientras sea posible. Un certificado emitido antes del 1-9-2020 funcionará sin problema hasta el fin de validez. La restricción abarca solamente certificados emitidos después de esta fecha.
Encontrará más información sobre reducción de la validez máxima por Apple en el artículo en nuestra revista .
* Nota: La reducción de la validez máxima abarca solamente los certificados TLS, no los certificados Code Signing y los certificados para firmar.