Cambios en el ciclo de vida de los certificados SSL
Recientemente ha entrado en vigor un cambio obligatorio auspiciado por el CA/Browser Forum (CA/B Forum), junto con los principales navegadores web (Chrome, Firefox…) que afectará la duración y gestión de los certificados SSL. Esta modificación aplicará a todas las Autoridades de Certificación (CA) y tendrá impacto directo en cómo las organizaciones emiten, renuevan y administran sus certificados digitales.
La reducción de la validez de los certificados a 200 días es solo la primera, ya que se espera que la validez de los certificados llegue a los 47 días. Este es el calendario previsto:
- 2026: los cetificados SSL pasan a tener una validez de 200 días.
- 2027: se espera aplicar una reducción de validez de un total de 100 días, aproximadamente una re-emisión trimestral.
- 2029: se alcanzaría el período de validez de tan solo 47 días. Esto implicara la re-emisión de los certificados cada mes y medio, aproximadamente.
Esta reducción tiene un objetivo claro: fortalecer la seguridad web. Y es que, al pasar a tener una vigencia menor:
- Se reduce el impacto potencial en caso de compromiso.
- Se limita el tiempo de exposición ante configuraciones incorrectas.
- Se fomentan prácticas más dinámicas y actualizadas en la gestión de identidad digital.
- Se refuerza la confianza en el ecosistema de certificados públicos.
Estos ciclos de validez más cortos ayudan a minimizar los riesgos y fortalecer las infraestructuras en un entorno donde las amenazas evolucionan cada vez más.
Cambios importantes
Reducción de la validez de los certificados
La duración máxima de los certificados SSL se reducirá. Esto significa que, aunque el certificado se compra por un año, al finalizar el perído de validez (200, 100 o 47 días) será necesario realizar una re-emisión para que dicho certificado siga siendo válido.
Limitación en la reutilización de la DCV
El periodo de reutilización de la validación de control de dominio (DCV) se limitará a 198 días. En la práctica, se resume en:
- No se podrán emitir certificados basados en validaciones de dominio con más de 198 días de antigüedad.
- Las organizaciones deberán revalidar el control del dominio al menos cada seis meses.
¿A quién afecta el cambio?
Estos cambios aplicarán directamente a:
- Nuevos certificados.
- Renovaciones.
- Certificados re-emitidos.
- Registros de validación de dominios nuevos y existentes.
¿Cómo me afecta?
Este cambio implica que tendrás que realizar re-emisiones de los certificados SSL periódicamente y re-instalarlos en los servidores que alojan tus webs.
Si tienes tu web alojada en DonDominio, no necesitarás llevar a cabo ninguna acción. Nosotros nos encargaremos de realizar la re-emisión del certificado e instalarlo en tu servidor, para que todo siga funcionando como hasta ahora.
¿Qué sucede con los certificados actuales?
Los certificados préviamente emitidos seguirán siendo válidos hasta su fecha de expiración. Si se re-emite estarán sujetos al nuevo máximo de 200 días.
Recomendaciones
Como en cualquier cambio, la clave para una transición fluida es la anticipación. Por tanto, te recomendamos que:
- Gestiones el dominio, el alojamiento y el certificado SSL en DonDominio para automatizar estos procesos
- Planifiques ciclos de renovación más frecuentes.
- Implementa o refuerza la automatización en emisión y renovación.
- Revisa validaciones de dominio obtenidas meses antes de la implementación del cambio.
- Evalúa herramientas de gestión del ciclo de vida de los certificados.
- Implementa o refuerza la automatización en emisión y renovación.
La reducción en la duración de los certificados SSL representa un paso más en la evolución de los estándares de seguridad digital. Aunque exigirá ajustes técnicos y operativos, también ofrece una oportunidad para modernizar la gestión de certificados y fortalecer la ciberseguridad
