â–· Apple desaprueba los certificados SHA-1 en macOS Catalina e iOS 13

En un nuevo documento de soporte, Apple ha indicado que macOS Catalina y iOS 13 eliminan el soporte para certificados TLS firmados con el algoritmo hash SHA-1, que ahora se considera inseguro. Ahora se requiere SHA-2 como mínimo.

Apple dice que todos los certificados de servidor TLS deben cumplir con estos nuevos requisitos de seguridad en macOS Catalina e iOS 13:

Los certificados de servidor TLS y las entidades emisoras de certificados que utilizan claves RSA deben utilizar tamaños de clave mayores o iguales a 2048 bits. Los certificados que usan tamaños de clave RSA menores a 2048 bits ya no son confiables para TLS.
Los certificados de servidor TLS y las entidades emisoras de certificados deben usar un algoritmo hash de la familia SHA-2 en el algoritmo de firma. Los certificados firmados SHA-1 ya no son confiables para TLS.
Los certificados del servidor TLS deben presentar el nombre DNS del servidor en la extensión del Nombre alternativo del sujeto del certificado. Los nombres DNS en el CommonName de un certificado ya no son confiables. Efectivo de inmediato, cualquier conexión a servidores TLS que infrinja estos nuevos requisitos fallará y puede ocasionar fallas en la red, aplicaciones y sitios web que no se carguen en Safari en macOS Catalina e iOS 13 Según Apple.

Google, Microsoft y Mozilla son certificados SHA-1 desaprobados en 2017.

.

La noticia fue creada por el AUTOR ORIGINAL del link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.