Noticias
Los certificados TLS y SSL ya solo son válidos 13 meses en vez de dos años
Desde este 1 de septiembre de 2020, todos los certificados TLS y SSL que se adquieran serán válidos únicamente por 397 días, esto es, por 13 meses, en lugar de por dos años como sucedía hasta ahora. Desde ahora, según Bleeping Computer, los principales navegadores y desarrolladores de sistemas sólo admitirán como válidos los nuevos certificados SSL y TLS de 13 meses, que tendrán que irse adoptando a medida que vayan caducando los existentes.
Los que tengan un certificado válido por dos años en la actualidad no tendrán que preocuparse, porque los navegadores y sistemas operativos se lo seguirán reconociendo como válido hasta el día que deje de estar vigente. Pero cuando toque renovarlo sólo podrán hacerlo por un certificado para 397 días.
Esta reducción de la duración en los certificados llega después de que todo tipo de profesionales de la seguridad y desarrolladores de navegadores, como Google, lleven ya tiempo pidiéndolo. Para ello alegaban varias razones, entre las que está una mayor seguridad y la capacidad de asegurar que los usuarios sin autorización no sean capaces de utilizarlos durante tanto tiempo como hasta ahora.
Además, cuanto menos tiempo de duración tengan estos certificados, más sencillo será poder hacer cambios cuando los investigadores de seguridad encuentren vulnerabilidades en algoritmos de cifrado. Por otro lado, se evitará que los proveedores de hosting, entre otros, puedan seguir utilizando un certificado de seguridad mucho tiempo después de que un dominio quede inactivo.
Pero conseguirlo no ha sido sencillo, ya que las autoridades certificadoras han opuesto resistencia a cambiar el periodo de vigencia de los certificados. Pero al final ganaron los desarrolladores de navegadores y sistemas. A pesar de la oposición, Apple decidió hacer los cambios pertinentes para no aceptar certificados de dos años por su cuenta y riesgo que se comprasen a partir del 1 de septiembre de 2020. Y Google y Mozilla siguieron poco después sus pasos. Como consecuencia, las autoridades certificadoras no han tenido más remedio que plegarse a las peticiones de desarrolladores y expertos en seguridad y rebajar la duración de los certificados TLS y SSL.
-
OpiniónHace 7 días
10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 7 días
AMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos
-
NoticiasHace 3 días
El Capitan es el nuevo superordenador más potente y rápido del mundo
-
NoticiasHace 7 días
La Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace