Apple publica un borrador para reducir la vida útil de los certificados a 45 días
A principios de esta semana, el 9 de octubre, durante el segundo día de la reunión presencial de otoño del CA/Browser Forum, Apple reveló que había publicado en GitHub un borrador para comentarios. Esta propuesta, patrocinada por Sectigo, propone reducir gradualmente la duración máxima de los certificados SSL/TLS públicos a 45 días de aquí a 2027. El borrador también reduce progresivamente el periodo de reutilización de los certificados SSL/TLS hasta alcanzar los 10 días en 2027.
Tabla de Contenidos
Tendencia acelerada a acortar la vida útil de los certificados digitales
Esta medida de Apple sigue al anuncio previo de Google en su hoja de ruta «Moving Forward, Together» de su intención de reducir la validez máxima de los certificados SSL/TLS públicos de 398 a 90 días, en una futura actualización de la política o en una propuesta de votación del Foro CA/B.
En este momento, es importante señalar que sólo se encuentra en fase de propuesta para debate, pero es evidente que envía un mensaje contundente a la industria, ya que los dos mayores navegadores -Google y ahora Apple- abogan por reducir la vida útil de los certificados digitales.
Si esta votación se emite oficialmente y se aprueba en los próximos meses, así podría ser la realidad para las empresas que renueven sus certificados SSL/TLS públicos:
Gráfico de expectativas de vida útil de los certificados
¿A qué se deben estas cifras?
Los periodos de vida de los certificados públicos propuestos por Apple pueden parecer complejos al principio, pero siguen una lógica sencilla de plazo ideal del certificado + ventana de renovación anticipada:
- 200 días = 180 días (6 meses) + 20 días de renovación anticipada
- 100 días = 90 días (3 meses) + 10 días de renovación anticipada
- 45 días = 42 días (6 semanas) + 3 días de renovación anticipada
Pero aunque esto tiene su lógica, la disminución gradual de la vida útil de los certificados será sin duda un quebradero de cabeza para los atareados equipos de seguridad informática, que tendrán que hacer malabarismos con un montón de certificados que caducan en diferentes momentos. Es fácil predecir que las empresas que utilizan métodos manuales para el seguimiento y control de los vencimientos de certificados pronto se verán abrumadas por los rápidos cambios en la vida útil de los certificados. Después de todo, lo que Apple está sugiriendo es que los ciclos de vida de los certificados ahora cambian cada año.
Además de la reducción de los plazos máximos de los certificados, el periodo de reutilización de DCV también va a disminuir de la siguiente manera, si se aprueba la propuesta:
Fecha | Duración máxima del certificado | Periodo de reutilización DCV |
9/15/25 | 200 días | 200 días |
9/15/26 | 100 días | 100 días |
4/15/27 | 45 días | 45 días |
9/15/27 | -- | 10 días |
Es hora de automatizar la gestión del ciclo de vida de los certificados
Esta propuesta subraya la importancia crítica de que las empresas de todos los tamaños consideren seriamente e implanten una gestión del ciclo de vida de los certificados (CLM) totalmente automatizada. Es realmente urgente que las organizaciones adopten un enfoque de «configúrelo y olvídese» para las renovaciones de certificados, de modo que cualquier cambio futuro en las ventanas de renovación no afecte a sus operaciones ni cause tiempos de inactividad y cortes innecesarios.
Sectigo se compromete plenamente a apoyar estas iniciativas desde los navegadores. Nuestra decisión de patrocinar esta última propuesta de votación es un testimonio de nuestra dedicación hacia la integridad del ecosistema WebPKI y la seguridad de nuestros clientes. Sectigo Certificate Manager (SCM) es la plataforma de gestión del ciclo de vida de certificados más completa del mercado, diseñada para afrontar de forma proactiva los retos SSL del futuro. Programe una demo hoy para saber cómo su empresa puede beneficiarse de SCM, o inicie una prueba gratuita.
¿Quieres saber más? Ponte en contacto con nosotros para reservar una demo de Sectigo Certificate Manager.
Entradas asociadas:
La evolución del ciclo de vida de los certificados SSL/TLS y cómo gestionar los cambios
Cómo renovar certificados SSL y cómo automatizar el proceso
Por qué caducan los certificados SSL: exploración de las ventajas de períodos de validez más cortos