Apple acaba de anunciar que Safari rechazará los certificados cuya fecha de expiración desde su creación sea mayor a 13 meses. Este movimiento, dentro de sus pros y contras, está destinado a mejorar la seguridad de la conexión con las páginas web que visitamos.

Qué es un certificado SSL

Cuando nosotros visitamos una página web lo más común es que la comunicación entre nosotros y el servidor ocurra de forma cifrada. Esto es lo que conocemos como HTTPS. Gracias a esta conexión cifrada, toda la información que recibamos del servidor, o que nosotros enviemos al servidor, será inaccesible por nadie más que el propio servidor y nosotros.

Como ya sabemos, el cifrado puede explicarse de forma muy, muy simplificada como una operación matemática a unos valores, los datos. Aquí es donde entra en juego el certificado. Una entidad certificadora de confianza verifica, por ejemplo, que el sitio web applesfera.com sea quien dice ser.

Cuando nosotros visitamos una página no tenemos porque confiar en ella, pero sí confiaremos en esta entidad certificadora que "avalará" la página en sí. Además, en el certificado que la página usa para demostrar su fiabilidad, se incluyen una serie de valores numéricos en los que basaremos la encriptación de la comunicación.

La caducidad de los nuevos certificados

Como toda herramienta de verificación los certificados tienen una fecha de caducidad a partir de la que dejan de ser válidos. Normalmente cuando una entidad solicita un certificado lo suele hacer por un período …