Renovar los certificados SSL a tiempo es tan importante como asegurar su sitio web por primera vez. Un certificado caducado es una de las causas más comunes de errores de conexión SSL.
En este artículo, le mostraremos cómo renovar un certificado SSL sin complicaciones para que su sitio web permanezca protegido las 24 horas del día. Antes de guiarle por el proceso, veamos por qué caducan los certificados y qué ocurre si no renueva su certificado SSL a tiempo.
Índice
- ¿Por qué caducan los certificados SSL?
- Cómo renovar un certificado SSL en 5 sencillos pasos
- ¿Qué ocurre cuando caduca un certificado SSL?
- ¿Cuándo debo renovar los certificados SSL?
- ¿Cómo puedo saber la fecha de caducidad de mi certificado SSL?
- Simplifique la gestión de SSL con SSL plurianuales
¿Por qué caducan los certificados SSL?
La razón por la que caducan los certificados SSL es para mantener actualizado el cifrado. Al pedirle que renueve anualmente un certificado SSL, las autoridades de certificación se aseguran de que siempre dispondrá de las últimas versiones y cifrados TLS, imposibles de descifrar por los piratas informáticos. Es la norma del sector a la que todo el mundo se adhiere.
Cómo renovar un certificado SSL en 5 sencillos pasos
¿Se puede renovar un certificado SSL caducado? La respuesta es No y he aquí por qué:
Para cumplir las rigurosas normas del sector, las autoridades de certificación deben codificar la fecha de caducidad en el certificado. Por eso, un certificado SSL caducado ya no es válido y debe sustituirse. Es imposible prolongar la vida de un certificado existente más allá del plazo establecido por el Foro CA/Browser.
La solicitud de renovación de SSL requiere la compra de un nuevo certificado para su dominio y empresa.
Así funciona la renovación de SSL
- Comprar un nuevo certificado : Antes de renovar su certificado, debe obtener uno nuevo de una CA de confianza. Puede ser del mismo tipo o un producto de una autoridad de certificación diferente. El coste de renovación del certificado SSL también variará en función del certificado que elija.
- Generar la solicitud de firma de certificado (CSR): No puede obtener un certificado sin generar una nueva CSR. Técnicamente, puede utilizar la antigua CSR para solicitar un nuevo certificado, pero las CA no lo recomiendan y algunas exigen una nueva CSR con datos de contacto precisos y actualizados.
- Envíe la CSR a la CA: Una vez que tenga su CSR, tendrá que enviarla a la autoridad de certificación junto con cualquier otra documentación o información requerida. La CA utilizará esta información para verificar su identidad y generar un nuevo certificado SSL.
- Instale el nuevo certificado SSL: Después de que la CA envíe los archivos SSL por correo electrónico, tendrás que instalar el certificado SSL en tu sistema. El proceso suele consistir en cargar los archivos del certificado en su servidor.
- Pruebe el nuevo certificado SSL: Querrás probarlo y asegurarte de que funciona sin problemas. Puede hacerlo visitando su sitio web a través de HTTPS y comprobando que el certificado SSL es válido y que su sitio web es seguro. Para un diagnóstico más profundo, escanee su configuración SSL con una herramienta de pruebas gratuita.
¿Cómo automatizar la renovación de certificados SSL?
Algunas CA comerciales como DigiCert y Sectigo ofrecen herramientas de gestión de certificados SSL que pueden ayudar con la renovación automática de certificados SSL. Estas utilidades pueden incluir funciones adicionales como la gestión centralizada de varios certificados SSL y la integración con otros sistemas informáticos. Esta opción de renovación de SSL es más adecuada para grandes empresas con docenas o cientos de certificados en sus sistemas.
¿Qué ocurre cuando caduca un certificado SSL?
Si el certificado SSL caduca, su sitio web deja de estar disponible. Así de sencillo. Los navegadores marcarán su sitio como no seguro y los visitantes no podrán acceder a él. En su lugar, verán un mensaje de advertencia instándoles a evitar su sitio.
Su reputación en línea podría verse dañada y, para empeorar las cosas, los ciberdelincuentes podrían aprovecharse del certificado caducado e interceptar los datos transmitidos entre el navegador y el servidor.
¿Cuándo debo renovar los certificados SSL?
El mejor momento para renovar los certificados SSL es 30 días antes de la fecha de caducidad. Su nuevo certificado SSL incluirá todos los días restantes del certificado anterior, así que no lo deje para el último día.
Si dispone de un certificado SSL con validación de dominio, puede iniciar el proceso de renovación de SSL 1-2 semanas antes de que caduque. Prevea el tiempo suficiente para poder instalarlo en su sitio web y en su servidor antes de que deje de ser válido.
En el caso de los certificados SSL con Business Validation o Extended Validation, recomendamos iniciar el proceso de renovación con 3-4 semanas de antelación. Aunque la validación de BV y EV SSL tarda menos durante la renovación, es mejor hacerlo con tiempo suficiente antes de la fecha de caducidad por si la CA requiere documentación adicional.
¿Cómo puedo saber la fecha de caducidad de mi certificado SSL?
Puede comprobar el periodo de validez de su certificado haciendo clic en el icono del candado situado junto a la URL de su sitio web en Google Chrome. Vaya a “La conexión es segura” > “El certificado es válido”. Aparecerá una nueva ventana con la información del certificado, incluida la fecha de caducidad.
Alternativamente, si usted compró su certificado de SSL Dragon, puede verificar la misma información, incluyendo el período de validez en su cuenta:
- Acceda a su cuenta SSL Dragon
- Vaya a “Certificados SSL” > “Mis certificados SSL”.
- En la lista de certificados SSL que nos ha comprado, haga clic en el certificado SSL necesario;
- Busque el campo “Expires” en la página de detalles.
Simplifique la gestión de SSL con SSL plurianuales
Como ya sabe, su certificado SSL se expide inicialmente para un solo año. Sin embargo, aún puede comprar certificados SSL de dos o tres años y seguir beneficiándose de los descuentos plurianuales sin dejar de cumplir los requisitos de SSL del Foro CAB.
Así es como funciona:
Treinta días antes de que caduque su certificado, su proveedor de SSL, en nombre de la CA, le enviará recordatorios de renovación y le pedirá que vuelva a emitir su SSL para obtener el certificado adicional (de sustitución) de un año, según su plan de suscripción.
Por su parte, tendrá que renovar su certificado SSL validando e instalando el SSL de sustitución. El método de validación es idéntico a los tipos respectivos al comprar el SSL por primera vez.
Los certificados DV requieren una rápida verificación por correo electrónico, HTTP o DNS, mientras que para los certificados BV y EV, espere una llamada de la CA para verificar sus credenciales. Aunque no se renuevan automáticamente, los SSL plurianuales facilitan la gestión de los certificados y mantienen su sitio web seguro las 24 horas del día.
Reflexiones finales
La gestión de certificados SSL consiste en instalarlos correctamente y renovarlos a tiempo. Cuide estos dos aspectos cruciales y no tendrá ningún problema con su certificado durante todo su ciclo de vida.
Los proveedores de SSL envían notificaciones automáticas de renovación con suficiente antelación para que usted pueda renovar sin problemas su certificado SSL. Asegúrese de que no acaban en la carpeta de Spam. Si se le pasa la fecha límite de renovación, que no cunda el pánico, incluso grandes organizaciones han dejado certificados SSL a punto de caducar en algunos errores garrafales de renovación.
Para evitar posibles cortes del sitio web, inicie el proceso de renovación lo antes posible. Sustituir un certificado de DV suele llevar sólo unos minutos y, si su documentación está al día, la validación ampliada o de empresa también debería ser relativamente rápida.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10
