PAGAR SEGURAMENTE CON:
CERTSUPERIOR: CELEBRANDO 20 Años Con LA ConfianZa De Las Mejores Marcas
PARA Comprar Soluciones de seguridad digitales, NO HAY MEJOR.
¿Cada cuánto debe hacerse una renovación de SSL?
Los certificados SSL son muy importantes para los sitios web de las empresas que deseen mantener los estándares de seguridad altos; por ello, es importante conocer sobre la renovación de SSL.
En este artículo vamos a conocer cuál es el periodo de validez que tienen los certificados TLS/SSL y todo lo relacionado con este tema.
¿Cuándo debo hacer una renovación de SSL?
Desde el 1 de septiembre de 2020, el periodo máximo de validez para los certificados SSL/TLS se redujo oficialmente a 397 días (aproximadamente 13 meses). Esta decisión fue impulsada inicialmente por Apple, que anunció que dejaría de confiar en certificados con una duración mayor.
Al poco tiempo del comunicado, el gran gigante tecnológico, Google, también decidió adoptar esta medida en su programa raíz. Esta reducción fue avalada por el CA/B Forum (Foro de Navegadores y Autoridades de Certificación), con el fin de reforzar la seguridad web, ya que los certificados más cortos permiten detectar y resolver vulnerabilidades más rápidamente.
Las implicaciones para un sitio web a partir de ese año fueron:
- No es posible emitir certificados SSL/TLS por más de 13 meses.
- Si tienes un certificado activo, deberás renovarlo anualmente antes de que expire para evitar interrupciones en la seguridad de tu sitio.
Sin embargo, algunas empresas, como el caso de CertSuperior, optaron por ofrecer planes multianuales, de hasta 3 años, con el objetivo de simplificar el proceso. Esto no quiere decir que el certificado no se debe volver a emitir cada año, sino que la gestión se centraliza en un solo contrato.
¿Por qué se acorta la validez de los certificados SSL/TLS?
No dejes que un certificado vencido ponga en riesgo la seguridad de tu sitio. y mantén tu SSL al día con CertSuperior.
La decisión de reducir el periodo de validez de los certificados SSL/TLS responde a razones de seguridad y confianza, ya que aunque pueda parecer un cambio incómodo para algunos administradores de sitios web, tiene fundamentos sólidos que explican su importancia.
Mayor agilidad técnica para aplicar mejoras
Un certificado con una validez prolongada puede retrasar la implementación de actualizaciones críticas, como fue el caso de la transición del algoritmo de firma SHA1 a SHA2: debido a la duración extendida de los certificados, tardaron hasta tres años en reemplazarse por completo los certificados antiguos, lo que dejó expuestos a muchos sitios a vulnerabilidades conocidas durante ese tiempo.
Con certificados de validez más corta, es posible acelerar estos cambios tecnológicos y mejorar la seguridad general de la web sin depender de revocaciones masivas ni intervenciones forzadas.
Validación de identidad más confiable
La segunda razón está relacionada con la autenticación de identidad, pues con el tiempo, aumenta la probabilidad de que los datos utilizados para validar un dominio o una organización se vuelvan obsoletos o incorrectos.
Por ello, reducir el intervalo entre validaciones ayuda a mantener la información más actualizada y confiable.
Incluso, según Google, lo ideal sería validar los dominios aproximadamente cada seis horas, lo que refleja el interés por una verificación continua en lugar de prolongada.
Evolución del periodo de validez: de cinco años a poco más de uno
En el pasado, los certificados SSL/TLS podían emitirse por hasta cinco años, en 2015, este periodo se redujo a tres años. Finalmente, en 2019, el CA/B Forum propuso reducirlo a un solo año, pero esta medida fue inicialmente rechazada por las Autoridades de Certificación.
Sin embargo, la presión de empresas como Apple y Google llevó a que, desde 2020, el periodo máximo permitido fuera de 397 días, estableciendo un nuevo estándar en pro de una web más segura y confiable.
¿Por qué se redujo el periodo de validez de los certificados a un año?
Esta reducción no fue una decisión tomada por un organismo regulador, sino el resultado de una dinámica entre navegadores y autoridades de certificación.
El Foro de Navegadores y Autoridades de Certificación es un grupo de trabajo del sector que propone y vota estándares comunes para la emisión de certificados SSL/TLS. Sin embargo, no tiene poder de decisión vinculante; su rol es más bien de coordinación entre actores clave: las Autoridades de Certificación (AC) y los navegadores.
A pesar de la resistencia de varias AC a reducir la validez a un año, empresas como Apple y Google pueden modificar unilateralmente las políticas de sus programas raíz, lo que significa que si un navegador como Safari o Chrome deja de aceptar certificados con mayor duración, todos los emisores deben adaptarse, les guste o no.
Los navegadores y sistemas operativos más importantes utilizan sus propios programas raíz:
- Microsoft
- Apple
- Mozilla
Cuando un navegador impone reglas más estrictas, el resto del ecosistema debe adaptarse para garantizar la compatibilidad. Así, lo que comenzó como una decisión unitaria se convierte en el nuevo estándar de facto.
Esto fue exactamente lo que ocurrió: Apple anunció en 2020 que dejaría de aceptar certificados con más de 398 días de validez, y Google siguió su ejemplo. Esto obligó a todo el sector a alinearse.
Finalmente, esto quiere decir que es importante asegurarte de renovar tus certificados SSL/TLS cada año. Ignorar esta nueva política puede provocar advertencias de seguridad en los navegadores y generar desconfianza en los usuarios.
¿Cuáles son las implicaciones de la reducción de la validez de los certificados SSL/TLS para los responsables de sitios web?
Para los administradores de sitios web, esta nueva política tiene implicaciones importantes en la gestión de la seguridad digital. Si tu organización administra múltiples certificados públicos, es importante conocer cuál es el tiempo máximo para hacer una renovación.
Además, podrías evaluar una transición hacia certificados con confianza privada. Esta alternativa ofrece más flexibilidad, ya que permite emitir certificados con validez más prolongada y simplifica la gestión al no depender directamente de los navegadores o sistemas operativos públicos.
Lo cierto es que los programas raíz como los de Apple, Google y Mozilla han dejado claro que la tendencia apunta hacia períodos de validez cada vez más cortos. Por ello, lo más prudente es adaptarse cuanto antes y evitar contratiempos futuros.
Elementos a considerar para la renovación de certificados SSL
Sección | Tareas clave |
1. Identificación de certificados próximos a vencer | Revisa todos los certificados activos, identificando sus fechas de expiración. Prioriza aquellos que caducan en los próximos 60 a 90 días y utiliza herramientas de monitoreo que te notifiquen con anticipación. |
2. Verificación de datos del certificado | Asegúrate de que el nombre del dominio (Common Name) aún sea correcto. Verifica los nombres alternativos (SAN), revisa que los datos de la organización estén actualizados y confirma que la clave pública utiliza un algoritmo y una longitud seguros. |
3. Preparación para la renovación | Evalúa si continuarás con el mismo proveedor de certificados o cambiarás. Genera una nueva solicitud de firma de certificado (CSR) si es necesario, reúne los documentos requeridos para la validación según el tipo de certificado (DV, OV, EV) y considera automatizar este proceso si gestionas varios certificados. |
4. Proceso de renovación | Realiza la solicitud de renovación con la autoridad certificadora (CA). Completa el proceso de validación requerido, que puede incluir métodos como correo electrónico, carga de archivos o configuración de DNS. Descarga el nuevo certificado una vez emitido e instálalo correctamente en el servidor correspondiente. |
5. Pruebas y verificación | Reinicia los servicios o el servidor si es necesario para aplicar los cambios. Verifica que el certificado esté instalado correctamente y que la cadena de confianza (incluyendo certificados intermedios) esté completa. Prueba el sitio en diferentes navegadores y confirma que no haya impactos en funciones como correo electrónico o APIs. |
6. Actualización de registros y monitoreo | Registra la fecha de renovación y la nueva fecha de expiración. Asegúrate de que los sistemas de monitoreo estén actualizados con esta información y programa recordatorios para futuras renovaciones. |
7. Buenas prácticas | Utiliza claves privadas seguras y protégelas adecuadamente. Considera implementar certificados wildcard o con múltiples SAN para simplificar la gestión. Evalúa soluciones de automatización como el protocolo ACME o herramientas de gestión centralizada, y mantén una política clara y vigente sobre la rotación de certificados. |
Renueva tu certificado SSL con CertSuperior y protege la confianza en tu sitio
En CertSuperior sabemos que la seguridad de tu sitio web no termina con la instalación del primer certificado. Renovar tu SSL/TLS a tiempo es clave para mantener la autenticidad de tu página y la confianza de tus usuarios.
Trabajamos con marcas líderes como DigiCert, entre otras reconocidas a nivel global, para garantizar que tu sitio cuente con un certificado actualizado y vigente, que lo proteja frente a fraudes, ataques cibernéticos y suplantaciones de identidad.
Nuestro equipo te acompaña en cada paso del proceso de renovación: desde el seguimiento de fechas clave hasta la correcta revalidación e instalación del nuevo certificado. Nos aseguramos de que no pierdas ni un segundo de protección.
CERTSUPERIOR, S. DE R.L. DE C.V.
Av. Javier Barros Sierra 540, Torre 1, Of. 5025
Col. Santa Fe, Alc. Álvaro Obregón
Ciudad de México, C.P. 01210, CDMX, México
+52 55 5985 5000
Contacto
Suscríbete a nuestra newslleter
Aviso de privacidad | Términos y condiciones
D.R., © CERTSUPERIOR, S. DE R.L. DE C.V., 2024. Queda prohibida la reproducción total o parcial, en cualquier forma o medio, sin la previa y expresa autorización de su titular.
*Las marcas y logotipos que aquí se contienen son propiedad de sus respectivos titulares.