Ciclo de vida SSL de 47 días: Qué significa y cómo prepararse

Las empresas deben adaptarse a los nuevos requisitos de seguridad para proteger sus operaciones y a sus clientes. Uno de estos cambios significativos es la reciente propuesta de Apple en el Foro CA/Browser (Foro CA/B) para reducir el periodo máximo de validez de los certificados SSL/TLS de 398 días a sólo 47 días. Patrocinada por Sectigo, la propuesta esboza un plan para reducir gradualmente el plazo máximo de los certificados SSL/TLS públicos a sólo 47 días para marzo de 2028. La votación también propone reducir el periodo de reutilización de la Validación de Control de Dominio (DCV), alcanzando finalmente un límite de 10 días también para marzo de 2028.

Esta actualización sigue a la propuesta anterior de Apple, de octubre de 2024, de reducir gradualmente los certificados a 45 días para 2027. Aunque los ciclos de vida reducidos de los certificados aún no son obligatorios, la propuesta reducida a 47 días señala un cambio para el que las empresas deben prepararse. A continuación se explica lo que significa para el sector, el impacto que tendrá y cómo las organizaciones pueden anticiparse.

¿Qué significa esto para el sector?

El periodo propuesto de 47 días para los certificados tiene varias implicaciones para el sector, sobre todo en lo que respecta al aumento de la carga administrativa para las empresas que aún dependen de procesos de renovación de certificados manuales o semiautomatizados. Con renovaciones cada vez más frecuentes, las empresas tendrán que adoptar sistemas y procesos más eficientes para evitar interrupciones del servicio. Este cambio requiere una reevaluación de las prácticas actuales, y es probable que muchas organizaciones se enfrenten a una mayor carga administrativa a menos que adapten sus sistemas en consecuencia.

Además, este cambio impulsará al sector hacia una mayor automatización e implantaciones sin intervención. Las soluciones de automatización sólidas se están convirtiendo en esenciales para gestionar eficazmente las tareas de certificación, como la implantación, la supervisión, la renovación y las actualizaciones, sin necesidad de intervención manual. Las empresas adoptarán cada vez más herramientas avanzadas de gestión del ciclo de vida de los certificados (CLM), como el protocolo ACME (Automatic Certificate Management Environment), para agilizar estos procesos. Este cambio también puede impulsar a las autoridades de certificación (CA) a ajustar sus ofertas, introduciendo potencialmente nuevas capacidades y servicios de API que admitan renovaciones automatizadas y faciliten la integración en conductos CI/CD (integración continua/implantación continua).

What does this mean for the industry?

The proposed 47-day certificate period brings several implications for the industry, particularly regarding the increased administrative burden for businesses still reliant on manual or semi-automated certificate renewal processes. With renewals becoming more frequent, companies will need to adopt more efficient systems and processes to prevent service disruptions. This shift necessitates a re-evaluation of current practices, with many organizations likely facing a steeper administrative load unless they adapt their systems accordingly.

Additionally, this change will drive the industry towards greater automation and zero-touch deployments. Robust automation solutions are becoming essential for efficiently managing certificate tasks, such as deployment, monitoring, renewal, and updates, without the need for manual intervention. Businesses will increasingly adopt advanced certificate lifecycle management (CLM) tools, like the ACME (Automatic Certificate Management Environment) protocol, to streamline these processes. This shift may also prompt Certificate Authorities (CAs) to adjust their offerings, potentially introducing new API capabilities and services that support automated renewals and facilitate integration into CI/CD (Continuous Integration/Continuous Deployment) pipelines.

Novedades del Foro CA/B y la propuesta de Apple

La propuesta de Apple ha suscitado importantes debates en el seno del CA/B Forum, el organismo regulador del sector que supervisa los estándares de los certificados. Apple, junto con otros proveedores clave de navegadores como Google, ha abogado por acortar la vida útil de los certificados para mejorar la seguridad en Internet. He aquí un resumen de las principales actualizaciones:

• Apple aboga por acortar la vida útil: Apple ha sido uno de los mayores defensores de los certificados más cortos. El periodo propuesto de 47 días se considera una progresión lógica tras la reducción a 398 días. Apple argumenta que unos certificados más cortos promoverán una mejor higiene de la seguridad y obligarán a la industria a modernizar sus prácticas, especialmente en lo relativo a la automatización.

• El sector, dividido: Mientras que algunos en la industria están de acuerdo con la propuesta de Apple, otros argumentan que un período de validez tan corto podría ser una carga para las empresas que aún no han automatizado completamente su gestión de certificados. Sectigo apoya firmemente el acortamiento de los certificados e incluso ha patrocinado la votación.

• No se ha fijado una fecha de aplicación: aunque la propuesta ha ganado adeptos, aún no se ha adoptado como requisito. Esto da tiempo a las empresas para prepararse, pero está claro que la tendencia es hacia periodos de validez más cortos. Las empresas que empiecen a adaptarse ahora estarán en mejor posición si la nueva norma entra en vigor.

Cómo pueden prepararse las empresas

Dada la probabilidad de que el ciclo de vida de los certificados de 47 días se convierta en una norma del sector, las empresas deben empezar a prepararse ya. He aquí algunos pasos que las organizaciones pueden dar para crear un plan de preparación:

• Invierta en herramientas de automatización: Si su empresa aún no utiliza soluciones automatizadas de CLM, es hora de invertir en herramientas compatibles con ACME o protocolos similares. Estas herramientas pueden gestionar todo el ciclo de vida de un certificado -emisión, supervisión, renovación y revocación- sin intervención manual. La automatización reduce el riesgo de certificados caducados, garantizando un tiempo de actividad y una seguridad continuos.

• Evalúe su infraestructura de certificados existente: Revise el estado actual de su infraestructura de certificados e identifique las áreas que requieren modernización. Las empresas deben llevar a cabo una auditoría exhaustiva para saber cuántos certificados tienen, dónde se utilizan y si tienen capacidad para admitir la renovación automatizada.

• Implantar sistemas de gestión centralizados: Los sistemas centralizados de gestión de certificados permiten a los equipos de TI supervisar todos los certificados en un solo lugar, lo que proporciona una mejor visibilidad y control. Este enfoque simplifica el proceso de renovación y garantiza que ningún certificado pase desapercibido.

• Eduque y forme a su equipo: El cambio a un ciclo de vida de los certificados de 47 días requiere un nuevo conjunto de habilidades para los equipos de TI. Invierta en programas de formación para asegurarse de que su personal comprende las herramientas y prácticas de automatización necesarias para gestionar eficazmente los ciclos de vida más cortos de los certificados.

De cara al futuro

La propuesta de un ciclo de vida de los certificados de 47 días refleja el impulso del sector hacia una mayor seguridad y automatización. Aunque es posible que el cambio aún no sea un requisito, las empresas deben empezar a prepararse ya. Al invertir en herramientas de automatización, centralizar la gestión de certificados y formar a los equipos, las organizaciones pueden adelantarse a los acontecimientos y minimizar los riesgos asociados a la reducción de la vida útil de los certificados. Este enfoque proactivo no sólo garantiza el cumplimiento de las normas emergentes, sino que también refuerza la seguridad y la fiabilidad de las operaciones empresariales en un mundo cada vez más digital.