Se ha aprobado una reducción paulatina de la vida útil de los certificados TLS/SSL que se empezará a reducir el 15 de mayo del 2026, y llegará a reducirse hasta los 47 días de vigor el 15 de mayo de 2029.
Contenidos
Recientemente se ha aprobado mediante una votación en el CA/Browser Forum una reducción en la vida útil de los certificados TLS/SSL, que se irá aplicando paulatinamente hasta llegar a 47 días el 15 de marzo de 2029. Sin embargo, la primera modificación del periodo entra en vigor el 15 de marzo del 2026.
¿Qué son los certificados TLS/SSL?
Los certificados TLS son los sucesores del SSL, unos objetos
digitales que permiten validar que el sitio web dónde el usuario está navegando
es seguro. Son esos candados que aparecen a la izquierda de la URL y que mediante
un sistema criptográfico permiten que el sitio web se identifique como seguro y
genuino.
¿Por qué esta reducción?
Hasta el 15 de marzo del 2026 la vida útil máxima de un certificado TLS era de 398 días, y los motivos de la reducción vienen impulsados por diversos motivos de seguridad:
- Pueden estar Obsoletos tecnológicamente.
- Hayan sido Comprometidos o sus claves privadas expuestas.
- Permanezcan válidos incluso después de que el control del dominio ya no pertenezca al titular legítimo.
Reduciendo los periodos de renovación, se consigue que, si un certificado es atacado y vulnerado, no permanecerá muchos días más en vigor.
Realizar esta auditoría no solo nos permite detectar ocupaciones o vulnerabilidades (dominios relevantes sin registrar), sino también detectar mercados (territorios) o sectores (extensiones sectoriales) con especial incidencia de usos no autorizados.
¿Cómo se van a ir aplicando estas reducciones?
El siguiente calendario marca el orden en que se irán introduciendo los cambios y los días de validez de los Certificados en cada etapa. La primera reducción de la fecha de vencimiento será el 15 de marzo del 2026, cuándo el certificado pasará de ser válido durante 398 días, a reducirse hasta los 200. Estas reducciones, se irán aplicando paulatinamente hasta llegar a los 47 días el 15 de marzo del 2029
¿Cómo afecta este cambio a todos nuestros clientes?
Actualmente, los certificados suelen tener un año de duración, así que, para los clientes menos técnicos, van a recibir notificaciones más frecuentes de su proveedor de hosting para actualizar los certificados. Y, para los más técnicos, se recomienda implementar automatizaciones para la emisión y renovación de los certificados.
Es recomendado usar proveedores como Ubilibet, que, junto con DIGICERT, estamos trabajando para ofrecer una gestión de renovaciones 100% automatizada, y que soporten el protocolo ACME.
¿Qué es el protocolo ACME? Las siglas ACME significan Automatic Certificate Management Environment, y, permite automatizar la emisión y renovación de los certificados, haciendo más fácil y seguro usar el protocolo HTTPS en sitios web. Esta automatización es clave para proteger la identidad digital y de marca, y asegurar una presencia online confiable.