La validez del certificado SSL / TLS ahora está limitada a un máximo de dos años

La validez del certificado SSL / TLS ahora está limitada a un máximo de dos años. El CA / Browser Forum, un organismo de la industria compuesto por Autoridades de Certificación (CA), navegadores web y sistemas operativos, aprobó recientemente la balota 193 para reducir el período de validez máximo de los certificados SSL / TLS a dos años (825 días, para ser específicos) . Antes de esto, la validez máxima era de tres años (39 meses) para los Certificados de Dominio Validado (DV) y de Organización Validado (OV); Los certificados de validación extendida (EV) siempre se han limitado a dos años (27 meses).
El cambio entró en vigencia el 1 de marzo de 2018 y afecta a todas las CA y a todos los tipos de certificados SSL / TLS. Siga leyendo para obtener más información sobre la nueva regla, cómo afecta a los usuarios finales y lo que nosotros en HostDime está haciendo en respuesta.

¿Por qué reducir los períodos de validez SSL?

CA / Browser Forum es responsable de establecer y mantener las mejores prácticas y requisitos para las CA y los certificados que emiten. Períodos de validez de certificado más largos pueden retrasar el cumplimiento generalizado de las nuevas directrices, ya que los cambios no entrarían en vigencia hasta que todos los certificados existentes (emitidos antes de la actualización) expiren.
Disminuir la vida útil máxima de los certificados de tres años a dos años ayuda a reducir la presencia de certificados anteriores, obsoletos y posiblemente vulnerables que se emitieron antes de que se establecieran nuevas pautas.
Por ejemplo, cuando se anunció la desaprobación de SHA-1 por primera vez , el período de validez máximo fue de 5 años (para DV y OV). Esto condujo a desafíos en la migración a SHA-256 porque había una zona gris de certificados de larga duración que se había emitido con SHA-1 y que podría permanecer en uso durante años con un algoritmo desactualizado. Períodos de validez más cortos reducirán estas áreas grises después de que se publiquen las pautas futuras y disminuirán la cantidad de tiempo que todos los certificados activos deben cumplir con una política específica.

¿Cómo afecta esto el sistema y los administradores web?

Para empezar, la nueva regla sólo se aplica a los certificados expedidos a partir de marzo 1 , 2018. Este cambio no afecta a los certificados válidos, por lo que no se preocupe pensando es necesario sustituir los certificados existentes que se emitieron con un periodo de validez de tres años. Dicho esto, si actualmente utiliza certificados de tres años y tiene su administración basada en un ciclo de renovación de tres años, debe comenzar a pensar con anticipación cómo se ajustará a las renovaciones más frecuentes.
Este es un excelente recordatorio sobre la función que las herramientas de gestión e inventario pueden desempeñar para simplificar la administración. La mayoría de las CA ofrecen estos tipos de servicios, que ayudan a centralizar la actividad del certificado para que pueda supervisar dónde tiene certificados y cuándo deben renovarse.

Nosotros en HostDime no solo amamos mantener a nuestros clientes informados sino que nos adaptamos a las circunstancias tecnológicas para brindar siempre los productos actualizados y con mayores niveles de seguridad.
Leer también: Certificados digitales SSL Argentina; ¿su sitio web necesita un certificado SSL ?; ¿debo tener un certificado SSL así no venda nada en mi sitio web?

Posted By