Hasta ahora comprar un certificado TLS/SSL que durara dos años era algo posible y normal. Sin embargo la cosa va a cambiar a partir de mañana. Hoy es el último día que vamos a poder realizar esto. Desde el 1 de septiembre de 2020 todos los certificados nuevos van a tener una validez máxima de 397 días. Esto es bastante menos que los 24 meses que podíamos disfrutar hasta ahora.
Los certificados TLS/SSL van a durar 13 meses
Como decimos, desde mañana 1 de septiembre todos los certificados TLS/SSL van a tener un periodo de validez de máximo 13 meses. Esto supone que más allá de esos 397 días tendríamos que renovarlo.
Los desarrolladores de navegadores web y sistemas operativos, como Apple, Microsoft, Firefox y Google, ya no considerarán válidos los certificados TLS/SSL de 2 años emitidos a partir del 1 de septiembre. A partir de esa fecha tendrán que tener una validez máxima de esos 397 días que hemos mencionado.
¿Qué significa esto? Si un usuario quiere tener un certificado que le sirva durante los próximos dos años tendría que apresurarse. Tendría que adquirir hoy mismo dicho certificado, ya que a partir de mañana todos los comprados únicamente serán válidos si tienen ese límite máximo.
Hay que tener en cuenta que el pistoletazo de salida lo dio Apple. Posteriormente otros le siguieron y apoyaron lo mismo. Los desarrolladores de navegadores han presionado para reducir esa validez de los certificados TLS/SSL.
Lógicamente el motivo detrás de esto es la seguridad. Mientras más tiempo dure un certificado, más riesgo de que un usuario no autorizado haga un mal uso de él. Esto lo pueden evitar, o al menos reducir el riesgo, si ese periodo de validez es menor.
Puntos positivos de reducir el periodo de validez
Como vemos, la seguridad es un factor que está detrás de esta reducción del tiempo de validez de los certificados TLS/SSL. Vamos a mostrar los puntos más destacados por parte de los desarrolladores:
- Permite una mayor agilidad al eliminar gradualmente los certificados cuando se descubren vulnerabilidades en los algoritmos de cifrado.
- Limita la exposición de un sitio web al estar comprometido, ya que las claves de cifrado privadas se cambiarían con regularidad. Si se roba un certificado TLS privado, una validez de un año limitará la cantidad de tiempo que un atacante podría usar.
- Evita que los proveedores de alojamiento o terceros utilicen un certificado durante mucho tiempo después de que un dominio ya no se use o haya cambiado de proveedor.
Por otra parte, hay que indicar que los emisores de certificados rechazaban esta medida. Sin embargo Apple, de forma unilateral, decidió poner ese límite de 397 días a partir del 1 de septiembre de 2020. Es decir, a partir de mañana cambia el tema. Mozilla y Google se unieron a la propuesta de Apple.
Respecto a cómo afecta a los usuarios, aquellos que tengan ya un certificado con validez de más de un año no tienen que preocuparse. Únicamente afecta a los que se compren desde mañana.