Skip to content
Central (01) 707-5800 ventas@optima.pe 959029991 963388280  Pida una Cotización

Certificados de seguridad SSL tendrán vigencia de un año

Cambio en temporalidad mejora seguridad de sitios en línea.

La validez máxima del certificado SSL / TLS es ahora de un año

Los certificados de seguridad TLS, que son fundamentales para mantener segura una conexión a internet y para impedir que los ciberdelincuentes lean y modifiquen los datos que se transfieren en línea, tendrán a partir de septiembre una vigencia de sólo un año, lo que contribuye a reducir la ventana de exposición si una herramienta de este tipo se ve comprometida.

Al respecto, Dean Coclin, director Senior de Desarrollo de Negocios en DigiCert, refirió que Chrome de Google y Safari de Apple anunciaron que a partir del 1 de septiembre, los certificados de confianza TLS, o de seguridad en línea, son válidos por un máximo de 398 días.

«El objetivo es reducir la vida útil de los certificados y mejorar la seguridad, al mismo tiempo que se equilibran las necesidades de los propietarios de empresas en la transición a certificados de validez más corta. Pero, ¿Qué significa esto para los usuarios de certificados de sitios web?».

Antes de 2015, era posible obtener un certificado SSL/TLS por hasta cinco años. Este periodo se redujo a tres años, y nuevamente en 2018 a dos. A finales de 2019, se propuso una votación en el Foro CA/B que la habría reducido a un año. Los navegadores han afirmado durante mucho tiempo que prefieren periodos de validez más cortos para los certificados de confianza pública.

“Cambiar la validez del certificado de dos años a un año significa reducir la vida útil de los certificados por la mitad, esto significa duplicar la posibilidad de perder un vencimiento. Por lo tanto los administradores de los sitios tendrán que trabajar más en términos de administración de certificados”, explica, Dean Coclin.

En opinión del directivo, los certificados de corta duración mejoran la seguridad porque reducen la ventana de exposición si un certificado TLS se ve comprometido. También ayudan a remediar la rotación operativa normal dentro de las organizaciones al garantizar actualizaciones anuales de identidad, como nombres de empresas, direcciones y dominios activos.

Al igual que con cualquier mejora, la reducción de la vida útil debe equilibrarse con las dificultades que deben tener los usuarios de certificados para implementar estos cambios.

“A medida que los periodos de validez de los certificados continúen disminuyendo, la automatización será una necesidad para la capacidad de las organizaciones para administrar vidas más cortas”.

El cambio en la temporalidad mejora la seguridad de los sitios en línea pero pueden significar un “apagón” de certificados si la empresa no está al pendiente de su renovación.

En este escenario, DigiCert creó el Plan Multianual que automatiza el proceso de renovación de certificados generando ahorro de tiempo y de dinero al brindar descuentos si se opta por la opción a seis años.

“También existen planes de renovación de dos, tres, cuatro, cinco y seis años para certificados TLS, lo que permite a los clientes evitar las molestias de los procesos de adquisiciones corporativas cada año y disfrutar de descuentos con cada año de cobertura que elijan”.

El motivo de la menor duración del certificado SSL/TLS

Desde un punto de vista teórico de alto nivel, existen dos beneficios principales para los certificados de vida más corta:

El primero es el componente técnico: una vida útil más larga significa que lleva más tiempo implementar actualizaciones o cambios de forma orgánica. Un ejemplo del mundo real sería la transición de SHA1 a SHA2. A menos que vayas a revocar una gran cantidad de certificados y obligar al cliente a volver a emitir, pueden pasar años antes de que se reemplacen todos los certificados anteriores. En el caso de SHA1, tomó tres. Eso crea riesgo.

El otro beneficio tiene que ver con la identidad: ¿Cuánto tiempo debe permanecer confiable la información utilizada para validar una identidad? Cuanto más tiempo entre la validación, mayor es el riesgo. Google ha dicho que en un mundo ideal la validación del dominio ocurriría aproximadamente cada seis horas.

¿Por qué limitar la validez de los SSL?

La limitación de los certificados SSL de un año supone una mejora de la seguridad. Estableciendo como tiempo máximo de renovación del certificado un año, los propietarios de las páginas web tienen que volver a solicitar un nuevo certificado de forma anual. De esta forma, al reducirse el tiempo de validez se propicia la mejora y evolución de los estándares. Si se descubriera alguna vulnerabilidad en el protocolo quedaría solucionada con la instalación del nuevo certificado; asegurando así que todos los sitios web utilicen certificados actualizados que sigan los últimos estándares en cifrado de datos. Además, con el uso de certificados SSL de un año se reducirá el phishing o la distribución de malware en webs que hayan robado o reutilizado un certificado que fuera demasiado antiguo o recurriera a un protocolo desfasado.

Si contrataste un certificado por más de un año hace pocos meses y su fecha de caducidad va más allá del 1 de septiembre, no te preocupes, ya que el certificado seguirá siendo válido hasta su fecha de caducidad; incluso si se trata de un certificado de un año o más. La limitación de la validez de los SSL solo afectará a los certificados contratados a partir del 1 de septiembre.

Aunque las entidades certificadoras aún no se han pronunciado al respecto, la cuota de mercado de Chrome y Safari en conjunto supera el 65%. Lo que parece indicar que serán las entidades las que limiten la validez de sus certificados para cumplir así con la medida promovida por parte de los navegadores.

Protección a largo plazo. Costo más bajo.

Presentamos nuevas opciones de compra por varios años.
Según las regulaciones de la industria SSL, todos los certificados ahora deben tener un período de validez de un año o menos. Si bien esta es una práctica más segura, también puede significar más dolores de cabeza. Es por eso que presentamos nuevos paquetes de certificados de varios años. Obtenga una precio más bajo en hasta cinco años consecutivos de protección hoy y ahórrese la molestia de renovar sus certificados con Precio alto  cada doce meses.

IMPORTANTE
Para garantizar la seguridad más actualizada que cumpla con los requisitos más recientes del navegador, deberá volver a emitir su certificado (sin costo para usted) una vez al año. No se preocupe, le enviaremos un recordatorio por correo electrónico con 30 días de anticipación, o puede ingresar a su área de cliente para volver a emitir su certificado.

Con el fin de ofrecerle el costo más bajo por año, ahora ofrecemos paquetes de certificados de 2 a 5 años. Simplemente siga las instrucciones del correo electrónico para revalidar su dominio y volver a emitir el certificado actualizado.

Loading

Foto del avatar

Walter Mendoza

OPTIMA SECURITY SAC - Seguridad Digital para su empresa.
Somos una empresa dedicada a crear Confianza y Seguridad Digital en internet a empresas modernas.

Volver arriba