A Apple anunciou recentemente no 49º evento Face-to-Face da CA/Browser Forum que irá limitar os certificados TLS considerados como seguros apenas a Certificados com a até 13 meses de validade.
Qualquer Certificado que seja emitido a partir de 1 de Setembro de 2020 que tenha mais de 398 dias, será considerado como inseguro e não será aceite pelo software da Apple, incluíndo o browser Safari.
Certificados que tenham sido emitidos antes dessa data, irão continuar a funcionar sem qualquer problema até à sua data de expiração, devendo posteriormente serem renovados por um período abaixo do limite aceite pela Apple.
Apesar de ser uma política adoptada apenas pela Apple e não definida pela regulamentação da CA/Browser Forum, é muito possível que outros browsers adoptem esta ou outras medidas mais restritivas de forma a forçar a que os sites utilizem padrões de criptografia mais recentes.
Na WebTuga optamos por limitar desde já a subscrição de novos Certificados SSL em período bienal, sendo agora possível apenas a subscrição anual. Esta situação não só irá ajudar a prevenir problemas no futuro de aceitação por parte dos browsers, como também permite garantir uma maior segurança dos Certificados TLS / SSL, tendo as chaves um limite de validade mais reduzido.
