• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Auditoría / Google Chrome limitará la vigencia de los certificados a 1 año

Google Chrome limitará la vigencia de los certificados a 1 año

18 junio, 2020 Por Juan José Oyagüe Deja un comentario

El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días

Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los sitios web que estuviesen usando certificados de 2 años a cambiar su renovación a 1 año.

La información no ha sido confirmada por la propia Google, pero debido al cargo de Coclin parece una filtración más que creíble, aún más teniendo en cuenta la posición de la empresa de Mountain View en este debate. Apple ya anunció esta misma medida el pasado mes de febrero con Safari, entrando en vigor el próximo 1 de septiembre.

Aunque todavía las entidades certificadoras podrían seguir expidiendo certificados con dos años de duración, debido a la posición dominante del navegador parece más que probable que la duración de todas ellas se acabe limitada a 1 año. Según w3counter.com Google Chrome cuenta con un 63,7% de la cuota del mercado en estos momentos, lo cual sumado al 13,6% de Safari, que adoptará la misma medida, probablemente fuerce a las entidades de certificación a adoptar el cambio.

La medida, la cual podría suponer en un principio una mayor carga para los administradores de los sitios web, traerá consigo una mejora de seguridad al reducir la vigencia de los certificados, los cuales tendrán que renovarse con mayor frecuencia.

Más información:

Google Chrome to Join Apple’s Safari in One Year Certificate Validity:
https://www.thesslstore.com/blog/google-chrome-to-join-apple-safari-in-one-year-certificate-validity/

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Open Source INTelligence (OSINT)

Técnicas de Análisis Forense

Hacking de dispositivos iOS

Publicado en: Auditoría, General Etiquetado como: Apple, Chrome, Google, google chrome, HTTPS, safari, tls

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Chema Alonso entrevista a Richard Stallman - Parte II
  • Reacción ante ciberataques... en vacaciones

Entradas recientes

  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Los ataques de ransomware conocidos apenas supondrían una sexta parte del total
  • SAMBA puede poner en riesgo miles de instalaciones si no son actualizadas a tiempo.
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...