Conecta con nosotros

Noticias

Los certificados TLS y SSL ya solo son válidos 13 meses en vez de dos años

Publicado el

Los certificados TLS y SSL ya solo son válidos 13 meses en vez de dos años

Desde este 1 de septiembre de 2020, todos los certificados TLS y SSL que se adquieran serán válidos únicamente por 397 días, esto es, por 13 meses, en lugar de por dos años como sucedía hasta ahora. Desde ahora, según Bleeping Computer, los principales navegadores y desarrolladores de sistemas sólo admitirán como válidos los nuevos certificados SSL y TLS de 13 meses, que tendrán que irse adoptando a medida que vayan caducando los existentes.

Los que tengan un certificado válido por dos años en la actualidad no tendrán que preocuparse, porque los navegadores y sistemas operativos se lo seguirán reconociendo como válido hasta el día que deje de estar vigente. Pero cuando toque renovarlo sólo podrán hacerlo por un certificado para 397 días.

MCPRO Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Garantiza la continuidad de tu negocio en el nuevo entorno de teletrabajo ¡Descárgate la guía!
Cloud computing: adopción, inversión y desafíos en la empresa ¡Descárgate el informe!

Esta reducción de la duración en los certificados llega después de que todo tipo de profesionales de la seguridad y desarrolladores de navegadores, como Google, lleven ya tiempo pidiéndolo. Para ello alegaban varias razones, entre las que está una mayor seguridad y la capacidad de asegurar que los usuarios sin autorización no sean capaces de utilizarlos durante tanto tiempo como hasta ahora.

Además, cuanto menos tiempo de duración tengan estos certificados, más sencillo será poder hacer cambios cuando los investigadores de seguridad encuentren vulnerabilidades en algoritmos de cifrado. Por otro lado, se evitará que los proveedores de hosting, entre otros, puedan seguir utilizando un certificado de seguridad mucho tiempo después de que un dominio quede inactivo.

Pero conseguirlo no ha sido sencillo, ya que las autoridades certificadoras han opuesto resistencia a cambiar el periodo de vigencia de los certificados. Pero al final ganaron los desarrolladores de navegadores y sistemas. A pesar de la oposición, Apple decidió hacer los cambios pertinentes para no aceptar certificados de dos años por su cuenta y riesgo que se comprasen a partir del 1 de septiembre de 2020. Y Google y Mozilla siguieron poco después sus pasos. Como consecuencia, las autoridades certificadoras no han tenido más remedio que plegarse a las peticiones de desarrolladores y expertos en seguridad y rebajar la duración de los certificados TLS y SSL.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!