Los certificados TLS / SSL solo durarán 13 meses

Los certificados TLS / SSL tendrán una duración de 13 meses

Como decimos, a partir de mañana 1 de septiembre, todos los certificados TLS / SSL tendrán una período de validez máximo de 13 meses. Esto quiere decir que además de esos 397 días tendríamos que renovarlo.

Desarrolladores de navegadores web y sistemas operativos, como Apple, Microsoft, Firefox y Google, Los certificados TLS / SSL de 2 años emitidos después del 1 de septiembre ya no se considerarán válidos. A partir de esa fecha, tendrán una vigencia máxima de los 397 días que mencionamos.

¿Qué significa? Si un usuario quiere tener un certificado que le sirva durante los próximos dos años, tendrá que darse prisa. Tendría que adquirir este certificado hoy, ya que a partir de mañana todas las compras solo serán válidas si tienen este límite máximo.

Recuerda que el tiro inicial lo hizo Apple. Posteriormente, otros siguieron y apoyaron lo mismo. Los desarrolladores de navegadores han estado presionando para reducir la validez de los certificados TLS / SSL.

Lógicamente, la razón detrás de esto es la la seguridad. Cuanto más dure un certificado, mayor será el riesgo de que un usuario no autorizado lo haga un mal uso. Esto se puede evitar, o al menos reducir el riesgo, si el período de validez es más corto.

Puntos positivos para reducir la vida útil

Como podemos ver, la seguridad es un factor detrás de esta reducción en el tiempo de validez de los certificados TLS / SSL. Vamos a mostrar el luces por desarrolladores:

  • Permite una mayor agilidad al eliminar certificados cuando se descubren vulnerabilidades en los algoritmos de cifrado.
  • Limita la exposición de un sitio web cuando se ve comprometido, ya que las claves de cifrado privadas se cambian con regularidad. Si se roba un certificado TLS privado, la validez de un año limitará la cantidad de tiempo que puede usar un atacante.
  • Evite que los proveedores de alojamiento o terceros utilicen un certificado durante mucho tiempo después de que un dominio ya no se use o haya cambiado de proveedor.
READ  iOS UCLV: una alternativa universitaria al bloqueo de Apple contra Cuba

Por otro lado, cabe señalar que emisores de certificados rechazaron esta medida. Sin embargo, Apple, de forma unilateral, decidió poner este límite de 397 días a partir del 1 de septiembre de 2020. Es decir, a partir de mañana el tema cambia. Mozilla y Google se unieron a la propuesta de Apple.

En cuanto a cómo afecta a los usuarios, aquellos que ya tengan un certificado válido por más de un año no deben preocuparse. Afecta solo a los que se compren mañana.

Os dejamos un artículo con el diferencias entre TLS, SSL y HTTPS.

Written By
More from Paulino Eva

Las mejores batidoras de vaso de 2020-guía de compra

Moulinex Perfect Mix+ LM811D Batidora de vaso con motor de 1200 W...
Read More

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *