A partir del 1 de septiembre de 2020, todos los certificados TLS/SSL tendrán una validez de 1 año. Son 13 meses o 398 días si se suman los 30 días adicionales durante las renovaciones o sustituciones. Sin embargo, con una suscripción SSL, puede obtener un certificado SSL de 2 años. Le mostraremos cómo más adelante.
La vida útil actual de TLS/SSL, fijada en 27 meses, sólo ha durado dos años. Eso es un año menos que las anteriores directrices de tres años de validez de 2015 a 2018. En los primeros tiempos del cifrado web, los certificados SSL tenían un ciclo de 5 años. La primera reducción se produjo con la llegada del algoritmo hash SHA-256.
Dado que la Web evoluciona y las amenazas a la seguridad no van a ninguna parte, las principales CA y navegadores presionan constantemente para que la validez de SSL sea más corta. El motivo es sencillo: la renovación frecuente del certificado SSL ofrece a los ciberatacantes menos tiempo para descifrarlo. Como resultado, los datos sensibles de los usuarios estarán aún mejor protegidos que ahora.
Aunque todas las CA se anticiparon a la última reducción de la validez de SSL, fue Apple quien lo hizo oficial, al
anunciando unilateralmente
que a partir del 1 de septiembre, su navegador Safari ya no confiará en los certificados SSL/TLS con una validez superior a 398 días. Dado que Safari es el segundo navegador más popular de la Web, las principales CA no tuvieron más remedio que acatar la decisión de Apple.
Reacción de las autoridades de certificación ante la validez de 1 año de SSL
DigiCert y Sectigo, las autoridades de certificación con mayor cuota de mercado, reaccionaron positivamente a la nueva vida útil de SSL.
“DigiCert está de acuerdo en que una vida útil más corta contribuye a mejorar la seguridad del ecosistema y dispone de las herramientas necesarias para ayudar a nuestros clientes a automatizar el proceso del ciclo de vida de los certificados. Apoyamos los certificados de vida corta, con tiempos de vida tan cortos como unas pocas horas para los clientes con capacidades avanzadas de automatización”. escribió Dean Coclin en el blog.
Michael Fowler, presidente de socios y canales de Sectigo,
se hizo eco de
Coclin.
“Sectigo comprende las ventajas de los certificados de menor duración y los apoya. También sabemos que la limitación de dos años impuesta actualmente ya ha afectado a nuestros distribuidores de certificados SSL al causar fricciones a los usuarios. Sectigo se anticipó a este cambio y ha introducido soluciones para ayudar a nuestros socios a“.
¿Qué significa para el usuario final la validez de 1 año del SSL?
Si su actual certificado SSL de 2 años caduca pronto (en menos de 12 meses), ahora es su última oportunidad de obtener un certificado para los próximos dos años. A partir del 1 de septiembre de 2020, Digicert y todas sus marcas SSL (RapidSSL, GeoTrust y Thawte) dejarán de emitir certificados TLS públicos de 2 años. Sectigo y GoGetSSL abandonarán la validez de 2 años de SSL incluso antes.
A partir del 19 de agosto de 2020, ambas CA solo emitirán certificados de 1 año.
¡Buenas noticias! Aún puedes beneficiarte de descuentos por varios años
Todos los certificados SSL adquiridos antes de la fecha límite seguirán funcionando con normalidad. No tendrá que preocuparse de renovarlos en breve.
Lo mejor de todo, en SSL Dragon, ofrecemos grandes descuentos en todos nuestros productos SSL cuando usted los compra por varios años, incluso después de que la validez de 1 año entre en vigor.
¿Cómo funciona? Es muy sencillo.
Puede solicitar una suscripción SSL de 2 o 3 años y reducir considerablemente los costes de su certificado.
La única diferencia es que tienes que volver a emitir el certificado cada año, pasar la validación e instalarlo de nuevo en tu servidor.
Con unos pocos pasos adicionales, puedes ahorrar bastante dinero.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10
