La vida útil de los certificados SSL siempre ha sido un tema candente. Inicialmente fijada en 5 años para los certificados de Validación de Dominio y Validación de Negocio, la validez SSL se redujo primero a 4 años durante la migración del algoritmo hash SHA-1 a SHA-256. Luego, en 2015, se limitó a tres años y, finalmente, en 2018, se redujo a solo 27 meses. Ahora, la validez de los certificados SSL vuelve a estar en el punto de mira.
En un reciente Foro CA/Browser, Apple anunció unilateralmente que, a partir del 1 de septiembre, su navegador Safari dejará de confiar en los certificados SSL/TLS con una validez superior a 398 días. El cambio afecta únicamente a los certificados de hoja pública, quedando intactos los demás tipos de certificados, incluidos los intermedios.
La decisión de Apple de reducir la validez de los certificados no cogió por sorpresa al sector SSL. La transición a certificados de validez más corta se viene produciendo desde hace tiempo, y Google también aboga por el cambio. En agosto de 2019, Google presentó CA/B Forum Ballot SC22, el primer intento oficial de acortar la vida útil del certificado SSL/TLS a un año.
Las CA examinaron la propuesta con sus clientes, pero, tras continuas deliberaciones, la votación no fue aprobada. La mayoría de los usuarios se opusieron a la validez más corta debido al trabajo extra de configuración que requerían los equipos informáticos.
El fracaso de la votación no impidió que Apple tomara cartas en el asunto y aplicara la nueva validez de un año de SSL/TLS. En un actualización oficial en su sitio web, Apple mencionó sus “continuos esfuerzos por mejorar la seguridad web para nuestros usuarios” como la razón de la reducción del ciclo de vida de los certificados. Los certificados SSL de un año reducen aún más la ventana de exposición a los implacables ciberataques al garantizar que se generan nuevas claves con regularidad.
Safari, de Apple, es el primer navegador que limita la validez de los certificados SSL a un año, pero pronto le seguirán navegadores como Google y Firefox. Con un 17,7% de cuota de mercado, Safari es el segundo navegador más popular, sólo por detrás de Chrome.
Un vistazo a la nueva validez de un año de los certificados SSL de Apple
Esto es lo que debe saber sobre la próxima vida útil más corta de SSL/TLS:
- Los certificados SSL/TLS emitidos a partir del 1 de septiembre de 2020, 00:00 GMT/UTC, no deben tener un periodo de validez superior a 398 días para funcionar en Safari.
- Todos los certificados SSL emitidos antes del 1 de septiembre de 2020 no se verán afectados por este cambio. Serán válidos durante toda su vida útil (2 o 3 años)
¿Qué deben hacer los propietarios de sitios web?
Los cálculos son sencillos. Todos los certificados adquiridos después del 1 de septiembre durarán un año. Si su organización es grande, tendrá que racionalizar sus prácticas de gestión de certificados y utilizar soluciones de automatización para las renovaciones. En el caso de los particulares, los certificados emitidos después del 1 de septiembre deberán renovarse cada año para que Safari siga confiando en ellos.
A falta de varios meses para que entre en vigor la validez de un certificado SSL de un año, ahora es el momento perfecto para obtener un certificado SSL con una duración de 2 o 3 años. Del mismo modo, si su certificado SSL caduca en menos de un año, considere la posibilidad de renovarlo por otros 2 o 3 años antes del 1 de septiembre para beneficiarse de una mayor validez.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10
