El Foro de Navegadores de Autoridades de Certificación, también conocido como Foro CAB, aprobó la votación 193 que reduce la validez de los certificados SSL(Validación de Dominio y Validación Comercial) a 825 días (aproximadamente 27 meses).
La votación no afectó a los Certificados de Extended Validation, debido a que ya tenían una duración de dos años. La nueva normativa entrará en vigor el 1 de marzo de 2018.
Chris Baily, de Entrust Datacard , propuso la moción, que obtuvo un apoyo abrumador de los navegadores y autoridades de certificación votantes. De los 27 votos de CA, 24 dijeron sí y 3 se abstuvieron. La votación por navegadores dio como resultado 5 votos positivos y una abstención.
No es la primera vez que el foro CAB reduce la validez máxima de los certificados SSL. En enero de 2015, el mismo organismo del sector estableció un límite de vida útil de 39 meses para todos los certificados SSL de confianza pública. Antes, las empresas y los particulares podían obtener certificados SSL con un periodo de validez de hasta 5 años.
Entonces, ¿por qué volver a cambiar las normas en tan poco tiempo?
La respuesta corta es mejor seguridad y regulación. Ahora vamos a profundizar en esto. La nueva restricción permite que los certificados SSL caduquen y se vuelvan a emitir con mayor frecuencia, lo que permite a las autoridades de certificación controlar mejor el entorno SSL/TLS en general.
La nueva vida útil de SSL de 825 días reducirá al mínimo el número de certificados SSL que utilicen estándares criptográficos más antiguos: por ejemplo, pasar de una longitud de clave RSA de 1024 a 2048 bits o pasar del algoritmo hash SHA-1 al SHA-2. La nueva limitación también disminuirá los certificados activos emitidos debido a solicitudes y actividades fraudulentas y reducirá el número de certificados emitidos erróneamente.
Importante saber
El cambio de CAB Forum no afectará a la validez de los certificados SSL ya instalados. El procedimiento de verificación ya se ha completado y no requieren ninguna acción adicional. Los certificados SSL emitidos después del 1 de julio de 2016 pero antes del 1 de marzo de 2018 seguirán teniendo el actual periodo de validez de 39 meses.
Sin embargo, dado que la información de validación de los certificados SSL debe completarse en un plazo de 825 días a partir de la emisión o reemisión del certificado, los titulares de certificados existentes de 3 años tendrán que reemitir sus certificados en su último año para cumplir los requisitos.
La validez de los certificados de validación ampliada durará 825 días en lugar de 27 meses. Un número exacto de días (825) permite una auditoría más eficaz y el cumplimiento de los requisitos del navegador. El Foro CAB recomienda que los certificados SSL con EV tengan un periodo de validez máximo de 12 meses.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10
