A partir de septiembre los certificados SSL solo podrán renovarse un año
Promover la instalación de certificados SSL en todas las páginas web fue el primer movimiento para hacer de internet un lugar un poquito más seguro. Ahora, esto va un pasito más allá. A partir del 1 de septiembre algunos navegadores, como Safari o Chrome, solo admitirán certificados SSL de un año, limitando así la fecha de renovación.
Certificados SSL: qué son y cómo funcionan
Los certificados SSL se encargan de cambiar el protocolo de transferencia que utiliza una página web, pasando de HTTP a HTTPS, y por tanto cifrando la conexión. Así, los datos que se proporcionen en la web no serán accesibles a un tercero. Para ello, una entidad certificadora tiene que validar que la página web para la que se solicita el certificado es verdaderamente quien dice ser. Así, al acceder a dicha web, gracias al SSL, sabremos que la web que visitamos es la página a la que queríamos acceder y se mostrará un candado que indica la seguridad de la página.
Cada vez que se solicita un certificado SSL es necesario indicar el tiempo por el que va a contratarse ese certificado de seguridad. Hasta el momento la validez de un certificado podía ser de un año, de dos o de cinco años. Con el cambio promovido por los navegadores la duración máxima es en todos los certificados SSL de un año. Cualquier certificado emitido después del 1 de septiembre de 2020 será automáticamente rechazado por los navegadores y, por tanto, la web marcada como no segura.
¿Por qué limitar la validez de los SSL?
La limitación de los certificados SSL de un año supone una mejora de la seguridad. Estableciendo como tiempo máximo de renovación del certificado un año, los propietarios de las páginas web tienen que volver a solicitar un nuevo certificado de forma anual. De esta forma, al reducirse el tiempo de validez se propicia la mejora y evolución de los estándares. Si se descubriera alguna vulnerabilidad en el protocolo quedaría solucionada con la instalación del nuevo certificado; asegurando así que todos los sitios web utilicen certificados actualizados que sigan los últimos estándares en cifrado de datos. Además, con el uso de certificados SSL de un año se reducirá el phishing o la distribución de malware en webs que hayan robado o reutilizado un certificado que fuera demasiado antiguo o recurriera a un protocolo desfasado.
Si contrataste un certificado por más de un año hace pocos meses y su fecha de caducidad va más allá del 1 de septiembre, no te preocupes, ya que el certificado seguirá siendo válido hasta su fecha de caducidad; incluso si se trata de un certificado de un año o más. La limitación de la validez de los SSL solo afectará a los certificados contratados a partir del 1 de septiembre.
Aunque las entidades certificadoras aún no se han pronunciado al respecto, la cuota de mercado de Chrome y Safari en conjunto supera el 65%. Lo que parece indicar que serán las entidades las que limiten la validez de sus certificados para cumplir así con la medida promovida por parte de los navegadores.
Certificados SSL de un año
En el caso de nuestros certificados de seguridad SSL la fecha de renovación es siempre de un año. Además, están monitorizados de forma permanente para evitar que cualquier fallo en el certificado pueda afectar al rendimiento de tu web.
La gestión de certificados SSL es un proceso sencillo, pero que requiere de ciertos conocimientos técnicos. Asimismo, es necesario controlar la fecha de caducidad para poder renovar y configurar en el servidor el nuevo certificado. Si quieres despreocuparte por completo de la gestión del SSL, activa la renovación automática para que nos encarguemos de renovar tus certificados SSL de un año.