Desde el 1ero de marzo del 2018 todos los SSL emitidos o re-emitidos por cualquier Autoridad de Certificación (AC), tendrán como tiempo de vida máximo 2 años. Esto se debe a lo dispuesto por el CA/Browser Forum (CAB Forum) en la votación (BALLOT 193) donde con 27 votos a favor se acordó en reducir el tiempo máximo de vida de todos los Certificados Digitales SSL a 825 días.
Ver: https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/
¿Que es el CAB Forum?
El CAB Forum comprende a las principales Autoridades de Certificación y navegadores del mundo y en las reuniones intentan llegar a un acuerdo sobre lsa reglas y directrices sobre las prácticas globales sobre los certificados digitales.
¿Y porque han decidido esto?
Uno de los principales motivos se debe a lo que paso hace poco con SHA-1, ya que a mayor tiempo de vida en los certificados digitales hay más probabilidad de que existan con un algoritmo desactualizado. Un periodo de validez más corto reduce el umbral de certificados desactualizados después que se publiquen futuras pautas.
¿Acabo de comprar un certificado de 3 años, esto me afecta?
Esto afecta a los certificados emitidos a partir de Marzo del 2018, pero en caso que luego de esta fecha necesites una nueva reemisión de tu certificado digital este saldrá con un tiempo máximo de 2 años, así que cuidado.
¿Quiero comprar un certificado digital SSL, que me recomiendas?
Intenta pensar en certificados SSL de 2 años máximo, para que en caso necesites una reemisión no tengas ningún inconveniente.
En BigPrime mantenemos nuestro compromiso con nuestros clientes y les ofrecemos el soporte y herramientas para mejorar la seguridad en su organización.