(https://i.imgur.com/Ls6H9kJ.png)
El CA/Browser Forum ha aprobado una iniciativa clave que transformará la gestión de los certificados SSL/TLS. La nueva normativa, que entrará en vigor gradualmente durante los próximos cuatro años, reducirá la vida útil de los certificados digitales de los actuales 398 días a solo 47 días en 2029.
¿Qué es el CA/Browser Forum?El CA/Browser Forum es una alianza internacional compuesta por autoridades de certificación (CA) como DigiCert y GlobalSign, y los principales proveedores de navegadores web, entre ellos Google, Apple, Mozilla y Microsoft. Su objetivo es definir y mantener los estándares de seguridad para los certificados digitales utilizados en Internet, esenciales para proteger las comunicaciones a través del protocolo HTTPS.
Apple lidera la propuesta de reducción de validezLa iniciativa fue originalmente propuesta por Apple y rápidamente respaldada por Sectigo, el equipo de Google Chrome y Mozilla. El plan consiste en reducir progresivamente la duración de los certificados SSL/TLS para mejorar la seguridad de la web y fomentar la automatización en la renovación de certificados.
El cronograma aprobado por el foro es el siguiente:
- 15 de marzo de 2026: la validez del certificado y la validación de control de dominio (DCV) se reduce a 200 días.
- 15 de marzo de 2027: se acorta aún más a 100 días.
- 15 de marzo de 2029: la validez se limitará a 47 días, y el DCV a solo 10 días.
¿Por qué reducir la vida útil de los certificados TLS?El objetivo de este cambio es minimizar los riesgos asociados con certificados obsoletos, algoritmos criptográficos desactualizados y credenciales comprometidas. Además, la rotación frecuente reduce la posibilidad de que los certificados caducados permanezcan activos en sitios web, lo que mejora la seguridad del ecosistema digital.
También se busca impulsar el uso de sistemas automatizados de renovación de certificados, como los que ofrecen Let's Encrypt, proveedores de nube o autoridades de certificación compatibles con el protocolo ACME. Esta automatización facilitará el cumplimiento de los nuevos requisitos, especialmente para las organizaciones que gestionan múltiples dominios.
¿Qué son los certificados SSL/TLS?Los certificados SSL/TLS son archivos digitales fundamentales para la ciberseguridad en línea. Permiten cifrar la conexión entre un navegador y un servidor web, protegiendo datos sensibles como contraseñas, números de tarjetas de crédito o información personal. Además, verifican la autenticidad del sitio web y garantizan la integridad de los datos transmitidos.
Cuando un certificado caduca sin ser renovado, los navegadores advierten al usuario de que su conexión no es segura, lo cual afecta la confianza del visitante y puede tener consecuencias negativas para la reputación del sitio.
¿Qué impacto tendrá esta medida?Aunque esta reducción representa un desafío operativo para muchas organizaciones —especialmente aquellas que aún no han implementado la automatización—, se espera que la transición gradual facilite la adopción de prácticas más seguras y eficientes. La medida también obligará a una revalidación más frecuente, lo que fortalecerá la verificación de identidad de los solicitantes y aumentará la resiliencia del ecosistema de certificados digitales.
Fuente: https://www.bleepingcomputer.com/