S’ha aprovat una reducció gradual de la vida útil dels certificats TLS/SSL que començarà a reduir-se el 15 de maig del 2026, i arribarà a reduir-se fins als 47 dies de vigència el 15 de maig del 2029.
Continguts
Recentment, s’ha aprovat mitjançant una votació al CA/Browser Forum una reducció en la vida útil dels certificats TLS/SSL, que s’anirà aplicant gradualment fins a arribar a 47 dies el 15 de març del 2029. Tanmateix, la primera modificació del període entra en vigor el 15 de març del 2026.
Què son els certificats TLS/SSL?
Els certificats TLS són els successors del SSL, uns objectes digitals que permeten validar que el lloc web on l’usuari està navegant és segur. Són aquests cadenats que apareixen a l’esquerra de la URL i que, mitjançant un sistema criptogràfic, permeten que el lloc web s’identifiqui com a segur i genuí.
Per què aquesta reducció?
Fins al 15 de març del 2026, la vida útil màxima d’un certificat TLS era de 398 dies, i els motius de la reducció vénen impulsats per diversos motius de seguretat:
- Poden estar tecnològicament obsolets.
- Hagin estat compromesos o les seves claus privades exposades.
- Rominin vàlids fins i tot després que el control del domini ja no pertanyi al titular legítim.
Reduint els períodes de renovació, s’aconsegueix que, si un certificat és atacat i vulnerat, no romandrà molts dies més en vigor.
Realitzar aquesta auditoria no només ens permet detectar ocupacions o vulnerabilitats (dominis rellevants sense registrar), sinó també detectar mercats (territoris) o sectors (extensions sectorials) amb especial incidència d’usos no autoritzats.
Com s'aniran aplicant aquestes reduccions?
El següent calendari marca l’ordre en què s’aniran introduint els canvis i els dies de validesa dels Certificats en cada etapa. La primera reducció de la data de venciment serà el 15 de març del 2026, quan el certificat passarà de ser vàlid durant 398 dies a reduir-se fins als 200. Aquestes reduccions s’aniran aplicant gradualment fins a arribar als 47 dies el 15 de març del 2029.
Com afecta aquest canvi a tots els nostres clients?
Actualment, els certificats solen tenir una durada d’un any, així que, per als clients menys tècnics, rebran notificacions més freqüents del seu proveïdor de hosting per actualitzar els certificats. I, per als més tècnics, es recomana implementar automatitzacions per a l’emissió i renovació dels certificats.
Es recomana utilitzar proveïdors com Ubilibet, que, juntament amb DIGICERT, estem treballant per oferir una gestió de renovacions 100% automatitzada, i que suportin el protocol ACME.
Què és el protocol ACME? Les sigles ACME signifiquen Automatic Certificate Management Environment, i permeten automatitzar l’emissió i renovació dels certificats, fent més fàcil i segur utilitzar el protocol HTTPS en llocs web. Aquesta automatització és clau per protegir la identitat digital i de marca, i assegurar una presència en línia confiable.