CSIRT Panamá Aviso 2020-07-27 – Próximo límite en certificados de confianza TLS.
Gravedad: Alta
Fecha de publicación: Julio 29, 2020
Última revisión: Julio 28, 2020
Portal: https://support.apple.com/en-us/HT211025
I. Descripción
La página de support.apple.com anuncio el próximo límite de certificados de confianza TLS, como una medido para mejorar la seguridad web a todos sus usuarios.
Los certificados de servidor TLS emitidos a partir del 1 de septiembre de 2020 a las 00:00 GMT / UTC no deben tener un período de validez superior a 398 días.
Este cambio afectará solo a los certificados de servidor TLS emitidos por las CA raíz preinstaladas con iOS, iPadOS, macOS, watchOS y tvOS. Además, este cambio afectará solo a los certificados de servidor TLS emitidos a partir del 1 de septiembre de 2020; los certificados emitidos antes de esa fecha no se verán afectados por este cambio.
Las conexiones a los servidores TLS que violen estos nuevos requisitos fallarán. Esto podría causar fallas en la red y la aplicación y evitar que se carguen los sitios web.
Tras el anuncio inicial de Apple, Mozilla y Google han declarado su respaldo en implementar la misma regla en sus navegadores. Teniendo en cuenta que Google Chrome y Safari son los dos principales navegadores web del mundo en términos de participación de mercado respectivamente.
Para conocer más el listado de certificados raíz de confianza involucrados ir a este link.
II. Recomendaciones:
- debemos tomar las previsiones necesarias en nuestros sitios, portales y aplicativos basados en tecnologías web.
- Recomendamos que los certificados se emitan con una validez máxima de 397 días.
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124