Apple publica un borrador para reducir la vida útil de los certificados a 47 días

Tendencia acelerada a acortar la vida útil de los certificados digitales

Esta medida de Apple sigue al anuncio previo de Google en su hoja de ruta «Moving Forward, Together» de su intención de reducir la validez máxima de los certificados SSL/TLS públicos de 398 a 90 días, en una futura actualización de la política o en una propuesta de votación del Foro CA/B.

La aprobación de la votación actual de Apple y la propuesta de Google de 90 días envían claramente un mensaje contundente a la industria, ya que los dos navegadores más grandes abogan por una vida útil más corta de los certificados digitales.

En esta nueva era de la vida útil de los certificados, esto es lo que pueden esperar las empresas:

¿A qué se deben estas cifras?

Los periodos de vida de los certificados públicos propuestos por Apple pueden parecer complejos al principio, pero siguen una lógica sencilla de plazo ideal del certificado + ventana de renovación anticipada:

• 200 días = 180 días (6 meses) + 20 días de renovación anticipada

• 100 días = 90 días (3 meses) + 10 días de renovación anticipada

• 47 días = 42 días (6 semanas) + 5 días de renovación anticipada

Pero aunque esto tiene su lógica, la disminución gradual de la vida útil de los certificados será sin duda un quebradero de cabeza para los atareados equipos de seguridad informática, que tendrán que hacer malabarismos con un montón de certificados que caducan en diferentes momentos. Es fácil predecir que las empresas que utilizan métodos manuales para el seguimiento y control de los vencimientos de certificados pronto se verán abrumadas por los rápidos cambios en la vida útil de los certificados. Después de todo, lo que Apple está sugiriendo es que los ciclos de vida de los certificados ahora cambian cada año.

Además de la reducción de los plazos máximos de los certificados, el periodo de reutilización de DCV también va a disminuir de la siguiente manera, si se aprueba la propuesta:

Es hora de automatizar la gestión del ciclo de vida de los certificados

Esta propuesta subraya la importancia crítica de que las empresas de todos los tamaños consideren seriamente e implanten una gestión del ciclo de vida de los certificados (CLM) totalmente automatizada. Es realmente urgente que las organizaciones adopten un enfoque de «configúrelo y olvídese» para las renovaciones de certificados, de modo que cualquier cambio futuro en las ventanas de renovación no afecte a sus operaciones ni cause tiempos de inactividad y cortes innecesarios.

Sectigo se compromete plenamente a apoyar estas iniciativas desde los navegadores. Nuestra decisión de patrocinar esta última propuesta de votación es un testimonio de nuestra dedicación hacia la integridad del ecosistema WebPKI y la seguridad de nuestros clientes. Sectigo Certificate Manager (SCM) es la plataforma de gestión del ciclo de vida de certificados más completa del mercado, diseñada para afrontar de forma proactiva los retos SSL del futuro. Programe una demo hoy para saber cómo su empresa puede beneficiarse de SCM, o inicie una prueba gratuita.

¿Quieres saber más? Ponte en contacto con nosotros para reservar una demo de Sectigo Certificate Manager.

Entradas asociadas:

La evolución del ciclo de vida de los certificados SSL/TLS y cómo gestionar los cambios

Cómo renovar certificados SSL y cómo automatizar el proceso

Por qué caducan los certificados SSL: exploración de las ventajas de períodos de validez más cortos