Sectigo comenzará a aplicar cambios en la duración máxima de los certificados SSL/TLS a partir del 12 de marzo de 2026, anticipándose al calendario oficial del CA/Browser Forum.

A partir de esa fecha, cada certificado SSL/TLS emitido tendrá una vigencia máxima aproximada de 6 meses (199 días). Los certificados emitidos antes de esa fecha seguirán siendo válidos hasta su vencimiento, salvo revocación.

Principales cambios

• La vigencia máxima por certificado será de aproximadamente 199 días.
• La reutilización de DCV también se reducirá a un período aproximado de 6 meses.
• Aplica a todos los certificados SSL/TLS públicos, incluyendo renovaciones y reemisiones.

Por qué es importante

Certificados con menor vigencia reducen riesgos de seguridad, mejoran la respuesta ante incidentes y permiten una validación más frecuente de los dominios.

Este cambio implica que los certificados deberán reemitirse con mayor frecuencia durante el período contratado, aun cuando se adquieran planes de 1 a 5 años.

Recomendación

Para evitar interrupciones y trabajo manual repetitivo, se recomienda implementar automatización de emisión y renovación. ACME CaaS (Certificate as a Service) de Macroseguridad, fue diseñado para este escenario y permite mantener los certificados siempre actualizados sin intervención manual.

Nuestro equipo se encuentra disponible para asesorarlo sobre el impacto de estos cambios y las mejores opciones de automatización para su infraestructura.