Chrome de Google y Safari de Apple anunciaron que a partir del 1 de septiembre, los certificados de confianza TLS, o de seguridad en línea, son válidos por un máximo de 398 días.

“Los certificados TLS se refieren a la tecnología estándar para mantener segura una conexión a internet, así como para proteger cualquier información confidencial que se envía entre dos sistemas e impedir que los delincuentes lean y modifiquen cualquier dato que se transfiera, incluida información que pudiera considerarse personal”, explica Dean Coclin, Director Senior de Desarrollo de Negocios en DigiCert.

El objetivo es reducir la vida útil de los certificados y mejorar la seguridad, al mismo tiempo que se equilibran las necesidades de los propietarios de empresas en la transición a certificados de validez más corta. Pero, ¿qué significa esto para los usuarios de certificados de sitios web?

Antes de 2015, era posible obtener un certificado SSL / TLS por hasta cinco años. Este periodo se redujo a tres años, en 2018 a dos años y, ahora a un año.
Los navegadores han afirmado durante mucho tiempo que prefieren periodos de validez más cortos para los certificados de confianza pública.

“Cambiar la validez del certificado de dos años a un año significa reducir la vida útil de los certificados por la mitad, esto significa duplicar la posibilidad de perder un vencimiento. Por lo tanto los administradores de los sitios tendrán que trabajar más en términos de administración de certificados”, explica, Dean Coclin.

Los certificados de corta duración mejoran la seguridad porque reducen la ventana de exposición si un certificado TLS se ve comprometido.

También ayudan a remediar la rotación operativa normal dentro de las organizaciones al garantizar actualizaciones anuales de identidad, como nombres de empresas, direcciones y dominios activos.

Al igual que con cualquier mejora, la reducción de la vida útil debe equilibrarse con las dificultades que deben tener los usuarios de certificados para implementar estos cambios.

A medida que los periodos de validez de los certificados continúen disminuyendo, la automatización será una necesidad para la capacidad de las organizaciones para administrar vidas más cortas.

El cambio en la temporalidad mejora la seguridad de los sitios en línea pero pueden significar un “apagón” de certificados si la empresa no está al pendiente de su renovación.

Por lo que DigiCert creó el Plan Multianual que automatiza el proceso de renovación de certificados generando ahorro de tiempo y de dinero al brindar descuentos si se opta por la opción a seis años.

También existen planes de renovación de dos, tres, cuatro, cinco y seis años para certificados TLS, lo que permite a los clientes evitar las molestias de los procesos de adquisiciones corporativas cada año y disfrutar de descuentos con cada año de cobertura que elijan, explica el Director Senior de Desarrollo de Negocios en DigiCert.