Apple limitará la duración de los certificados TLS aceptados a 1 (un) año

A partir del 01/09/2020 00:00:00 UTC todos los certificados TLS/SSL serán emitidos con una validez máxima de 398 días. Es decir, un año, un mes y un día aproximadamente que es el tiempo de gracia para la renovación.

Para el CA/Browser Forum esto no es ninguna novedad, esta intención es conocida hace un tiempo e incentivada por Google y otros miembros del foro aunque no se llegó a un consenso sobre hacerlo efectivo. A raíz de esto, Apple tomó la decisión de manera unilateral y dejará de confiar en los certificados TLS/SSL emitidos a más de 397 días luego del 01/09/2020 afectando a su navegador web Safari. Noticia de Apple

Google, quien por años impulsaba la baja del tiempo de validez de los certificados TLS/SSL se alineó con esta medida de Apple, respaldando esta decisión en su navegador Chrome que es uno de los más utilizados a nivel mundial. Cabe destacar que de no cumplir con estos requerimientos la AC puede ser considerada como insegura y dejar de ser considerada una entidad de confianza para Google Chrome. Estas novedades verán la luz a partir de la versión 85 de Google chrome. Nota de Google

Nota importante: Tenga en cuenta que los certificados emitidos hasta esta fecha podrán ser emitidos con la fecha máxima actual (2 años) y serán válidos en Safari y Google Chrome posterior a Septiembre del 2020. Esta decisión no afectará a los certificados intermedios y raíz.

¿Menos tiempo de validez de un certificado es algo bueno?

Basándose en conceptos de seguridad, acortar los tiempos de validez es algo bueno. Esto es debido a que al realizarse el cambio del certificado cambiando las llaves privadas frecuentemente ayuda a prevenir el robo del certificado robusteciendo su seguridad. Además ayuda en incorporar las nuevas tecnologías de certificado con mayor rapidez a nuestro sistema que con tiempos de validez más duraderos. Por otro lado, beneficia con el conocimiento de la instalación de los certificados en cada organización, algo que se realizaba cada dos o tres años teniendo que recordar cómo se hacía y posiblemente el que instaló el certificado la última vez puede que no sea más parte de la empresa. De esta manera el proceso de renovación e instalación sucede de una manera sencilla.

¿Cómo afectará esto al usuario final?

El usuario final no verá cambio alguno en su día a día ya que la validez del certificado no afecta a la experiencia de navegación. Solamente podrá ver alguna alerta en el caso que el sitio web visitado no cuente con un certificado válido. Por lo que se recomienda a los sitios web que tengan en cuenta estas novedades con el fin de prevenir posibles inconvenientes futuros.

Conclusión

Comodo/Sectigo emitirá certificados con validez de dos años hasta el 01/09/2020 luego de esa fecha será emitido, como fue expuesto previamente, a un máximo de 397 días.
No obstante, los clientes pueden adquirir una suscripción con una duración máxima de 5(cinco) años, renovando su certificado anualmente por la cantidad máxima de días posibles hasta la finalización de su suscripción.
Tenga en cuenta que esto solo afecta a los certificados finales y no a los intermedios o raíz.

Póngase en contacto con el equipo de validación de Macroseguridad.org para renovar con antelación su certificado y ante cualquier duda estaremos dispuestos a ayudarlo.