A partir del 1 de septiembre, todos los certificados TLS de confianza pública deben tener una vida útil de 398 días o menos, aproximadamente la mitad de la vida anterior.
Según los expertos en seguridad de Venafi, un proveedor de gestión de identidad de máquinas, este último cambio es una indicación de que la vida útil de la identidad de las máquinas seguirá reduciéndose.
La vida útil de los certificados se ha ido acortando constantemente durante la última década. Antes de 2011, la vida útil de los certificados era de 810 años (96 meses), esto se redujo a 60 meses en 2012, 39 en 2015, 27 en 2018 y ahora a 13 en 2020.
Apple, Google y Mozilla están configurados para rechazar certificados digitales con raíz pública en sus navegadores web que caducan más de 13 meses (o 398 días) desde su fecha de creación. La medida está destinada a impulsar la seguridad, Apple – en febrero – fue el primero en anunciar que impondría el nuevo límite a partir de hoy y los demás han seguido su ejemplo.
“El movimiento unilateral de Apple para reducir la vida útil de la identidad de las máquinas afectará profundamente a las empresas y los gobiernos a nivel mundial”, dice Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas de Venafi. “El intervalo entre los cambios del ciclo de vida de los certificados se está reduciendo, mientras que, al mismo tiempo, los ciclos de vida de los certificados se reducen. Además, la cantidad de máquinas, incluidos IoT y dispositivos inteligentes, máquinas virtuales, algoritmos de IA y contenedores, requieren máquinas las identidades se están disparando. Parece inevitable que las interrupciones relacionadas con los certificados, similares a las que han perseguido a Equifax, LinkedIn y el estado de California, se saldrán de control durante los próximos años “.
Las claves y certificados digitales actúan como identidades de máquina. Controlan el flujo de datos confidenciales a máquinas confiables en una amplia gama de sistemas operativos y de seguridad. Las empresas confían en las identidades de las máquinas para conectarse y cifrar más de 330 millones de dominios de Internet, más de 1.8 mil millones de sitios web e innumerables aplicaciones. Si estos certificados caducan inesperadamente, las máquinas o aplicaciones que identifican dejarán de comunicarse con otras máquinas, cerrando los procesos comerciales críticos.
Los certificados que se emitieron antes de la fecha de aplicación no se verán afectados, ni tampoco los que hayan sido emitidos por autoridades de certificación raíz (CA) agregadas por el usuario o agregadas por el administrador. Para evitar consecuencias no deseadas Apple recomienda que se emitan nuevos certificados con una validez máxima de 397 días.
Puede leer más sobre el cambio en el blog de Venafi.
Credito de imagen: maxkabakov / depositphotos.com
