La validez de los certificados SSL/TLS ha sido objeto de cambios significativos en los últimos años, con el objetivo de fortalecer la seguridad en las comunicaciones en línea. Tradicionalmente, estos certificados tenían una duración de hasta dos años; sin embargo, desde el 1 de septiembre de 2020, el Foro CA/Browser redujo este periodo a un máximo de 398 días, es decir, aproximadamente 13 meses.
Esta decisión fue impulsada por la necesidad de mejorar la seguridad y garantizar que los certificados utilicen algoritmos de cifrado actualizados. Los periodos de validez más cortos permiten una rotación más frecuente de certificados, lo que minimiza el riesgo de que un certificado comprometido permanezca activo durante un tiempo prolongado.
Además, empresas como Apple y Google han liderado iniciativas para reducir aún más la validez de los certificados. Apple anunció que, a partir de septiembre de 2020, su navegador Safari y otros productos no confiarían en certificados con una validez superior a 398 días.
Más recientemente, se ha propuesto reducir la validez de los certificados a 90 días, con el fin de fomentar la automatización en la gestión de certificados y adaptarse a las prácticas de seguridad modernas.
¿Quién decide la duración de los Certificados SSL?
La duración de los certificados SSL está determinada principalmente por dos actores clave:
- Autoridades de Certificación (CA): Estas son las entidades que emiten los certificados SSL. Sin embargo, su capacidad para establecer la duración de los certificados está limitada por las políticas de los navegadores.
- Navegadores Web: Los navegadores como Chrome, Firefox y Safari tienen un papel fundamental en la decisión de la validez de los certificados SSL. Si un certificado no cumple con sus políticas (por ejemplo, si tiene una validez superior a 398 días), el navegador lo marcará como no confiable, lo que puede generar advertencias de seguridad para los usuarios.
El CA/Browser Forum es el organismo que establece las reglas y estándares para la emisión y gestión de certificados SSL. Sus decisiones son adoptadas por las autoridades de certificación y los navegadores, lo que garantiza un enfoque unificado en la industria.
Implicaciones para las Organizaciones
La reducción en la duración de los certificados SSL tiene implicaciones importantes para los propietarios de sitios web y los administradores de TI:
- Renovaciones Más Frecuentes: Ahora es necesario renovar los certificados SSL cada 13 meses, lo que requiere una gestión más activa y un seguimiento cuidadoso para evitar interrupciones en el servicio.
- Automatización: Para simplificar el proceso, muchas organizaciones están adoptando soluciones de automatización, como ACME (Automatic Certificate Management Environment), que permite la emisión y renovación automática de certificados.
- Costo y Planificación: Aunque los certificados de corta duración pueden implicar un mayor esfuerzo administrativo, también ofrecen la ventaja de costos más predecibles y una mayor alineación con las mejores prácticas de seguridad.
Conclusión
La duración de los certificados SSL es un aspecto crítico de la ciberseguridad moderna, y su regulación está en manos de autoridades de certificación y navegadores web que buscan garantizar la máxima protección para los usuarios. Aunque los períodos de validez más cortos pueden representar un desafío logístico para los propietarios de sitios web, también ofrecen beneficios significativos en términos de seguridad y cumplimiento.
En Neothek, estamos comprometidos con ayudarte a mantener tu sitio web seguro y actualizado. Si necesitas asesoría sobre la gestión de certificados SSL o deseas implementar soluciones de automatización, no dudes en contactarnos. ¡La seguridad de tu sitio web es nuestra prioridad!