logo

Cambios en los tiempos de validez de los certificados TLS/SSL

Apple limitará la duración de los certificados TLS aceptados a 1 (un) año

A partir del 01/09/2020 00:00:00 UTC todos los certificados TLS/SSL serán emitidos con una validez máxima de 398 días. Es decir, un año, un mes y un día aproximadamente, que es el tiempo de gracia para la renovación.

Para el CA/Browser Forum, esto no es ninguna novedad. Esta intención es conocida desde hace un tiempo e incentivada por Google y otros miembros del foro, aunque no se llegó a un consenso sobre hacerlo efectivo.

A raíz de esto, Apple tomó la decisión de manera unilateral y dejará de confiar en los certificados TLS/SSL emitidos a más de 397 días luego del 01/09/2020, afectando a su navegador web Safari. Noticia de Apple

Google, quien por años impulsaba la baja del tiempo de validez de los certificados TLS/SSL, se alineó con esta medida de Apple, respaldando esta decisión en su navegador Chrome, que es uno de los más utilizados a nivel mundial. Cabe destacar que de no cumplir con estos requerimientos, la AC puede ser considerada como insegura y dejar de ser considerada una entidad de confianza para Google Chrome. Estas novedades verán la luz a partir de la versión 85 de Google Chrome. Nota de Google

Nota importante: Tenga en cuenta que los certificados emitidos hasta esta fecha podrán ser emitidos con la fecha máxima actual (2 años) y serán válidos en Safari y Google Chrome posterior a septiembre de 2020. Esta decisión no afectará a los certificados intermedios y raíz.

¿Menos tiempo de validez de un certificado es algo bueno?

Basándose en conceptos de seguridad, acortar los tiempos de validez es algo bueno. Esto es debido a que al realizarse el cambio del certificado, cambiando las llaves privadas frecuentemente, ayuda a prevenir el robo del certificado