Cuando se fortalece la seguridad del software, la firma de código y el certificado SSL/TLS…
Certificados de seguridad SSL tendrán vigencia de un año
Cambio en temporalidad mejora seguridad de sitios en línea.
La validez máxima del certificado SSL / TLS es ahora de un año
Los certificados de seguridad TLS, que son fundamentales para mantener segura una conexión a internet y para impedir que los ciberdelincuentes lean y modifiquen los datos que se transfieren en línea, tendrán a partir de septiembre una vigencia de sólo un año, lo que contribuye a reducir la ventana de exposición si una herramienta de este tipo se ve comprometida.
Al respecto, Dean Coclin, director Senior de Desarrollo de Negocios en DigiCert, refirió que Chrome de Google y Safari de Apple anunciaron que a partir del 1 de septiembre, los certificados de confianza TLS, o de seguridad en línea, son válidos por un máximo de 398 días.
Antes de 2015, era posible obtener un certificado SSL/TLS por hasta cinco años. Este periodo se redujo a tres años, y nuevamente en 2018 a dos. A finales de 2019, se propuso una votación en el Foro CA/B que la habría reducido a un año. Los navegadores han afirmado durante mucho tiempo que prefieren periodos de validez más cortos para los certificados de confianza pública.
En opinión del directivo, los certificados de corta duración mejoran la seguridad porque reducen la ventana de exposición si un certificado TLS se ve comprometido. También ayudan a remediar la rotación operativa normal dentro de las organizaciones al garantizar actualizaciones anuales de identidad, como nombres de empresas, direcciones y dominios activos.
Al igual que con cualquier mejora, la reducción de la vida útil debe equilibrarse con las dificultades que deben tener los usuarios de certificados para implementar estos cambios.
El cambio en la temporalidad mejora la seguridad de los sitios en línea pero pueden significar un “apagón” de certificados si la empresa no está al pendiente de su renovación.
En este escenario, DigiCert creó el Plan Multianual que automatiza el proceso de renovación de certificados generando ahorro de tiempo y de dinero al brindar descuentos si se opta por la opción a seis años.
El motivo de la menor duración del certificado SSL/TLS
Desde un punto de vista teórico de alto nivel, existen dos beneficios principales para los certificados de vida más corta:
El primero es el componente técnico: una vida útil más larga significa que lleva más tiempo implementar actualizaciones o cambios de forma orgánica. Un ejemplo del mundo real sería la transición de SHA1 a SHA2. A menos que vayas a revocar una gran cantidad de certificados y obligar al cliente a volver a emitir, pueden pasar años antes de que se reemplacen todos los certificados anteriores. En el caso de SHA1, tomó tres. Eso crea riesgo.
El otro beneficio tiene que ver con la identidad: ¿Cuánto tiempo debe permanecer confiable la información utilizada para validar una identidad? Cuanto más tiempo entre la validación, mayor es el riesgo. Google ha dicho que en un mundo ideal la validación del dominio ocurriría aproximadamente cada seis horas.
¿Por qué limitar la validez de los SSL?
La limitación de los certificados SSL de un año supone una mejora de la seguridad. Estableciendo como tiempo máximo de renovación del certificado un año, los propietarios de las páginas web tienen que volver a solicitar un nuevo certificado de forma anual. De esta forma, al reducirse el tiempo de validez se propicia la mejora y evolución de los estándares. Si se descubriera alguna vulnerabilidad en el protocolo quedaría solucionada con la instalación del nuevo certificado; asegurando así que todos los sitios web utilicen certificados actualizados que sigan los últimos estándares en cifrado de datos. Además, con el uso de certificados SSL de un año se reducirá el phishing o la distribución de malware en webs que hayan robado o reutilizado un certificado que fuera demasiado antiguo o recurriera a un protocolo desfasado.
Si contrataste un certificado por más de un año hace pocos meses y su fecha de caducidad va más allá del 1 de septiembre, no te preocupes, ya que el certificado seguirá siendo válido hasta su fecha de caducidad; incluso si se trata de un certificado de un año o más. La limitación de la validez de los SSL solo afectará a los certificados contratados a partir del 1 de septiembre.
Aunque las entidades certificadoras aún no se han pronunciado al respecto, la cuota de mercado de Chrome y Safari en conjunto supera el 65%. Lo que parece indicar que serán las entidades las que limiten la validez de sus certificados para cumplir así con la medida promovida por parte de los navegadores.
Protección a largo plazo. Costo más bajo.
Presentamos nuevas opciones de compra por varios años.
Según las regulaciones de la industria SSL, todos los certificados ahora deben tener un período de validez de un año o menos. Si bien esta es una práctica más segura, también puede significar más dolores de cabeza. Es por eso que presentamos nuevos paquetes de certificados de varios años. Obtenga una precio más bajo en hasta cinco años consecutivos de protección hoy y ahórrese la molestia de renovar sus certificados con Precio alto cada doce meses.