Google y Apple proponen acortar el ciclo de vida de los certificados: qué esperar antes de la transición

Acortar los certificados: no es una tendencia nueva

Los certificados SSL / TLS públicos han tenido tradicionalmente ciclos de vida mucho más largos, con el máximo actual fijado en 398 días. Sin embargo, la nueva propuesta esboza una reducción gradual de la duración máxima de los certificados, que culminará en un límite de 47 días en 2028. Esta reducción refleja una tendencia más amplia, defendida por los principales navegadores como Google y Apple, que abogan por ciclos de vida más cortos para mejorar la seguridad. Además, la propuesta incluye la correspondiente reducción del periodo de reutilización de la Validación de Control de Dominio (DCV), que bajará a solo 10 días en 2028.

Aunque aún se encuentra en fase de discusión, el plan difiere de la propuesta de validez de 90 días de Google y propone en su lugar plazos máximos de certificados de 200 días en 2026, 100 días en 2027 y 47 días en 2028. Este planteamiento pone de relieve el impulso del sector a la gestión automatizada del ciclo de vida de los certificados para hacer frente con eficacia a la creciente frecuencia de las renovaciones.

Preparación del sector y ajustes de estrategia

A medida que se acerquen las fechas de entrada en vigor, las organizaciones tendrán que tomar medidas proactivas:

• Implantación de la automatización: La automatización de las renovaciones de certificados es esencial. Al acortarse la vida útil de los certificados, la gestión manual resulta poco práctica y arriesgada. Se aconseja a las empresas que adopten soluciones de automatización que gestionen la emisión y renovación de certificados, reduciendo así las posibilidades de interrupciones y cortes del servicio.

• Modelos de suscripción y ajustes de precios: Es probable que los proveedores de certificados, como Sectigo, introduzcan nuevos modelos de suscripción que se ajusten al ciclo de 47 días. Se animará a los clientes a comprar certificados en paquetes de varios años, lo que permitirá renovaciones automáticas sin intervención manual constante. Esto garantizará que las empresas no se vean injustamente perjudicadas económicamente por la necesidad de aumentar su uso de certificados, y proporcionará un proceso más sencillo para la gestión de certificados independientemente del tamaño de la organización.

Gestión de certificados transitorios

A medida que se acerca la fecha de entrada en vigor, las empresas pueden optar por programar estratégicamente la compra de certificados de mayor duración justo antes de que la nueva norma entre en vigor. Por ejemplo, si la fecha límite definitiva para los certificados de un año se fija para finales de 2026, las organizaciones podrían apresurarse a comprar certificados de un año antes de esa fecha, retrasando un año más la necesidad de cumplir con el ciclo de vida reducido. Aunque esto puede suponer un alivio temporal, cualquier revocación o reemisión durante este periodo seguirá estando sujeta a la nueva norma de los 47 días, por lo que se recomienda encarecidamente incorporar nuevos procesos y adoptar herramientas de gestión y automatización del ciclo de vida de los certificados antes de la fecha límite.

Al fin y al cabo, si Google y Apple ofrecen cuentas atrás en sus propuestas de plazos, es probable que la mayoría de las empresas necesiten tiempo para incorporar nuevas herramientas y programas y garantizar que la formación y la toma de decisiones se gestionan con suficiente antelación a la cuenta atrás.

Transición final y recomendaciones permanentes

Una vez que el ciclo de 47 días entre plenamente en vigor, se aconsejará a las empresas que sigan las mejores prácticas, como renovar cada mes en lugar de hacerlo estrictamente cada 47 días. Esto reduce el riesgo de problemas inesperados y se adapta mejor a los flujos de trabajo informáticos habituales. Es probable que el sector evolucione hacia sistemas coherentes y automatizados en los que los certificados se renueven continuamente sin intervención manual.

Este proceso de renovación «configúrelo y olvídese» también garantiza que el ciclo de 47 días no coincida con periodos vacacionales. Por ejemplo, si las renovaciones se fijan para el^{día 1} de cada dos meses, se seguirán los protocolos actuales de iniciar el proceso de renovación 30 días antes de la fecha de caducidad y se evitará que la renovación coincida con las vacaciones de Navidad, en las que a menudo el personal está de baja durante largos periodos de tiempo.

Prepárese ahora, manténgase seguro

Los certificados de 47 días no son sólo una actualización técnica, sino un cambio importante en el sector que exige una planificación y adaptación cuidadosas. Si conocen los pasos que hay que dar desde la propuesta hasta la implantación, las empresas podrán adelantarse a los acontecimientos y garantizar un funcionamiento fluido y una seguridad sólida a medida que se vayan introduciendo estos cambios.

Ya sea mediante la automatización, el ajuste de los modelos de precios o la comunicación estratégica, quienes se preparen con antelación estarán bien posicionados para prosperar en la nueva era de la gestión de certificados digitales.

¿Quieres saber más? Ponte en contacto con nosotros para reservar una demo de Sectigo Certificate Manager.

Entradas asociadas:

Ciclo de vida SSL de 47 días: Qué significa y cómo prepararse

Cómo renovar certificados SSL y cómo automatizar el proceso

What is a certificate management system and when is an automated system needed?