A partir del 1 de Septiembre, no se podrá emitir certificados SSL / TLS con una validez superior a 13 meses (397 días)

Hace varios meses, fue comunicado por primera vez por Apple durante la reunión presencial del Foro de Navegadores y Autoridades de Certificación, que se celebró en Bratislava en marzo, y también fue un debate en toda la industria sobre la duración ideal de la validez de los certificados SSL / TLS. Fue un debate bastante intenso que finalmente terminó con las Autoridades Certificadoras que votaron por la boleta electoral de Google para reducir la validez máxima a un solo año en el Foro CAB.

Los navegadores han declarado durante mucho tiempo que prefieren períodos de validez más cortos para los certificados de confianza pública. Una validez de certificado más corta, en teoría, significa una seguridad mejorada en términos de exposición reducida a amenazas de compromiso de clave privada y verificación de identidad más frecuente en caso de que ocurran cambios en la identidad SSL, como nombres de organizaciones, direcciones y dominios activos.

Tenga en cuenta que el objetivo número uno de estos navegadores es proteger a sus usuarios. Y el mal uso de certificados de confianza pública puede plantear amenazas importantes.

Esta medida entrará en vigor el 1 de septiembre de 2020, por lo cual sus actuales SSL seguirán siendo válidos hasta la fecha de vencimiento original. Sin embargo, no podrá volver a renovarlos por un periodo de dos años. Después de esta fecha, estos periodos de validez quedarán relegados a la papelera de reciclaje de la historia.

Si cuenta con certificados SSL que expirarán antes de dicha fecha aproveche de renovarlos hoy por hasta 27 meses y evite los procesos de validación e instalación en próximo año.

Menú