Apple publica un borrador para reducir la vida útil de los certificados a 47 días
*Este artículo de blog se actualizó el 14/04/2025 en función de la votación por papeleta del 11/04/2025 que confirmó la nueva vida útil del certificado.
El 9 de octubre de 2024, durante el segundo día de la reunión presencial de otoño del CA/Browser Forum, Apple reveló un borrador de votación para su discusión en GitHub, proponiendo una reducción incremental del plazo máximo para los certificados SSL/TLS públicos. El 11 de abril de 2025, la votación propuesta por Apple, patrocinada por Sectigo, fue aprobada sin votos en contra.
Este enfoque gradual reducirá la vida útil de los certificados en el transcurso de los próximos cuatro años a 47 días para 2029, y también incluye una reducción gradual del período de reutilización de la validación de control de dominio (DCV), que eventualmente requerirá una revalidación cada 10 días.
Tendencia acelerada a acortar la vida útil de los certificados digitales
Esta medida de Apple sigue al anuncio previo de Google en su hoja de ruta «Moving Forward, Together» de su intención de reducir la validez máxima de los certificados SSL/TLS públicos de 398 a 90 días, en una futura actualización de la política o en una propuesta de votación del Foro CA/B.
La aprobación de la votación actual de Apple y la propuesta de Google de 90 días envían claramente un mensaje contundente a la industria, ya que los dos navegadores más grandes abogan por una vida útil más corta de los certificados digitales.
En esta nueva era de la vida útil de los certificados, esto es lo que pueden esperar las empresas:
¿A qué se deben estas cifras?
Los periodos de vida de los certificados públicos propuestos por Apple pueden parecer complejos al principio, pero siguen una lógica sencilla de plazo ideal del certificado + ventana de renovación anticipada:
- 200 días = 180 días (6 meses) + 20 días de renovación anticipada
- 100 días = 90 días (3 meses) + 10 días de renovación anticipada
- 47 días = 42 días (6 semanas) + 5 días de renovación anticipada
Pero aunque esto tiene su lógica, la disminución gradual de la vida útil de los certificados será sin duda un quebradero de cabeza para los atareados equipos de seguridad informática, que tendrán que hacer malabarismos con un montón de certificados que caducan en diferentes momentos. Es fácil predecir que las empresas que utilizan métodos manuales para el seguimiento y control de los vencimientos de certificados pronto se verán abrumadas por los rápidos cambios en la vida útil de los certificados. Después de todo, lo que Apple está sugiriendo es que los ciclos de vida de los certificados ahora cambian cada año.
Además de la reducción de los plazos máximos de los certificados, el periodo de reutilización de DCV también va a disminuir de la siguiente manera, si se aprueba la propuesta:
Fecha | Duración máxima del certificado | Periodo de reutilización DCV |
3/15/26 | 200 días | 200 días |
3/15/27 | 100 días | 100 días |
3/15/28 | 100 días | 10 días |
3/15/29 | 47 días | 10 días |
Es hora de automatizar la gestión del ciclo de vida de los certificados
Esta propuesta subraya la importancia crítica de que las empresas de todos los tamaños consideren seriamente e implanten una gestión del ciclo de vida de los certificados (CLM) totalmente automatizada. Es realmente urgente que las organizaciones adopten un enfoque de «configúrelo y olvídese» para las renovaciones de certificados, de modo que cualquier cambio futuro en las ventanas de renovación no afecte a sus operaciones ni cause tiempos de inactividad y cortes innecesarios.
Sectigo se compromete plenamente a apoyar estas iniciativas desde los navegadores. Nuestra decisión de patrocinar esta última propuesta de votación es un testimonio de nuestra dedicación hacia la integridad del ecosistema WebPKI y la seguridad de nuestros clientes. Sectigo Certificate Manager (SCM) es la plataforma de gestión del ciclo de vida de certificados más completa del mercado, diseñada para afrontar de forma proactiva los retos SSL del futuro. Programe una demo hoy para saber cómo su empresa puede beneficiarse de SCM, o inicie una prueba gratuita.