Noticias
Los certificados TLS y SSL ya solo son válidos 13 meses en vez de dos años
Desde este 1 de septiembre de 2020, todos los certificados TLS y SSL que se adquieran serán válidos únicamente por 397 días, esto es, por 13 meses, en lugar de por dos años como sucedía hasta ahora. Desde ahora, según Bleeping Computer, los principales navegadores y desarrolladores de sistemas sólo admitirán como válidos los nuevos certificados SSL y TLS de 13 meses, que tendrán que irse adoptando a medida que vayan caducando los existentes.
Los que tengan un certificado válido por dos años en la actualidad no tendrán que preocuparse, porque los navegadores y sistemas operativos se lo seguirán reconociendo como válido hasta el día que deje de estar vigente. Pero cuando toque renovarlo sólo podrán hacerlo por un certificado para 397 días.
Esta reducción de la duración en los certificados llega después de que todo tipo de profesionales de la seguridad y desarrolladores de navegadores, como Google, lleven ya tiempo pidiéndolo. Para ello alegaban varias razones, entre las que está una mayor seguridad y la capacidad de asegurar que los usuarios sin autorización no sean capaces de utilizarlos durante tanto tiempo como hasta ahora.
Además, cuanto menos tiempo de duración tengan estos certificados, más sencillo será poder hacer cambios cuando los investigadores de seguridad encuentren vulnerabilidades en algoritmos de cifrado. Por otro lado, se evitará que los proveedores de hosting, entre otros, puedan seguir utilizando un certificado de seguridad mucho tiempo después de que un dominio quede inactivo.
Pero conseguirlo no ha sido sencillo, ya que las autoridades certificadoras han opuesto resistencia a cambiar el periodo de vigencia de los certificados. Pero al final ganaron los desarrolladores de navegadores y sistemas. A pesar de la oposición, Apple decidió hacer los cambios pertinentes para no aceptar certificados de dos años por su cuenta y riesgo que se comprasen a partir del 1 de septiembre de 2020. Y Google y Mozilla siguieron poco después sus pasos. Como consecuencia, las autoridades certificadoras no han tenido más remedio que plegarse a las peticiones de desarrolladores y expertos en seguridad y rebajar la duración de los certificados TLS y SSL.
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
SAP duplica su adopción en la nube pública en las empresas de España en el último año
HPE ProLiant Gen11 con AMD, las claves de su éxito
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
IA generativa como oportunidad para mejorar la sostenibilidad
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
IA generativa como oportunidad para mejorar la sostenibilidad
Canva compra Affinity para convertirse en competidor de Adobe
VISA introduce nueva IA para luchar contra el fraude digital en los pagos
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
-
A FondoHace 3 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 7 díasHPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
-
NoticiasHace 4 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
NoticiasHace 4 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa