¿Por qué tu certificado SSL expira cada 3 meses y cómo gestionarlo?

Por eso la caducidad de los SSL es una preocupación acuciante. Si un usuario recibe un mensaje diciendo que el certificado de su sitio ha caducado, puede pensar que no es de fiar y navegar en otra parte.

En los últimos años, el plazo máximo de validez de un certificado público ha pasado de tres años a dos o uno, y el 3 de marzo, Google anunció en su hoja de ruta Moving Forward, Together (Avanzando juntos) la intención de reducir la validez máxima de los certificados públicos de 398 a 47 días, ya sea en una futura actualización de la política o en una propuesta de votación del Foro CA/B.

A continuación le explicamos por qué puede recibir un mensaje de «certificado de seguridad caducado» después de sólo tres meses, los posibles problemas que esto podría causar y cómo evitarlos.

Caducidad del certificado SSL: el periodo de validez de 47 días

Los certificados de 47 días sólo son válidos durante 47 días. Uno de los principales objetivos de la reducción de la vida útil de los certificados es promover la automatización de varios procesos de gestión de certificados, como la emisión y reemisión, para eliminar errores comunes y caducidades de certificados. Esto, a su vez, permitirá a las empresas adaptarse a las nuevas medidas de ciberseguridad y realizar la transición a certificados híbridos y resistentes al quantum en el futuro.

Un periodo de validez corto, de 47 días, es en realidad algo positivo por las siguientes razones:

1. Una caducidad de 47 días obligaría a obtener nuevos certificados más a menudo. Esto garantiza que cada certificado utilice el algoritmo más reciente y eficaz disponible.
2. Con periodos de validez más cortos, las autoridades de certificación (CA) tienen una motivación adicional para mantenerse al tanto del panorama de amenazas en constante evolución. Dado que las CA tienen que proporcionar nuevos certificados con mayor frecuencia, también tienen que comprobar con frecuencia los algoritmos que los piratas informáticos han puesto en peligro.
3. Un plazo de caducidad más corto fomenta la automatización de los sistemas de gestión de certificados. Un sistema automatizado facilita la actualización de certificados que caducan con frecuencia.

¿Cuándo se prevé la introducción de los certificados SSL/TLS de 47 días?

Se espera que Google introduzca certificados de 47 días a finales de 2024 para su navegador Chrome. Dada la popularidad de Chrome, es probable que otros proveedores de navegadores sigan su ejemplo.

Esto subraya la necesidad de una gestión automatizada de SSL, independientemente de los navegadores que utilicen los visitantes para acceder a su sitio, lo cual es especialmente importante si se tienen en cuenta las consecuencias de los frecuentes vencimientos de certificados.

¿Qué ocurre cuando los certificados caducan con frecuencia?

Cuando su certificado SSL caduca, es posible que los usuarios no puedan acceder a su sitio. Tanto si su sitio simplemente proporciona información sobre su empresa como si desempeña un papel integral en sus operaciones, esto podría dar lugar a problemas importantes, como por ejemplo

• Tiempo de inactividad que impide a los usuarios interactuar con sus productos o servicios.
  
• Los empleados no pueden realizar su trabajo.
  
• Una experiencia de usuario negativa porque los usuarios no pueden acceder al contenido que desean
  
• Reducción de la confianza de los usuarios
  
• Una carga para los equipos de TI, que tienen que esforzarse para que el sitio vuelva a funcionar.
  

Por eso es tan importante automatizar la gestión de certificados. Con soluciones eficaces como el Gestor de Certificados de Sectigo, no tendrá que realizar un seguimiento manual de los certificados que están a punto de caducar, cuándo y los servicios que dependen de ellos.

Cómo prevenir problemas derivados de la caducidad de certificados

Puede adelantarse a los problemas de caducidad de certificados adoptando una actitud proactiva. Por ejemplo, puede

• Adoptar herramientas de gestión del ciclo de vida de los certificados para realizar un seguimiento de su caducidad.
  
• Automatizar el proceso de renovación
  
• Configurar la supervisión y las alertas de los certificados que caducan.
  
• Realizar auditorías periódicas de cada uno de sus certificados
  
• Introducir un marco de Seguridad Centralizada Descentralizada (CeDeSec), que permitiría a un equipo de TI descentralizado mantener un único punto de control al tiempo que permite a otros equipos utilizar los flujos de trabajo y las herramientas que mejor se adapten a sus necesidades.

Utilice la gestión del ciclo de vida de los certificados para maximizar el tiempo de actividad

Los certificados que caducan a los 47 días aumentan la seguridad. Los periodos de validez más cortos garantizan que los certificados permanezcan actualizados y limitan la cantidad de daño que los atacantes pueden infligir con un certificado comprometido. La caducidad frecuente también fomenta la gestión automatizada de certificados, lo que puede modernizar su sistema de seguridad en línea.

Evite las molestias que conlleva la caducidad de los certificados automatizando sus procesos de renovación. Trusted Sectigo Certificate Manager mejora la seguridad de sus sitios, redes y dispositivos conectados. Póngase en contacto con nosotros hoy mismo para obtener más información.

¿Quieres saber más? Ponte en contacto con nosotros para reservar una demo de Sectigo Certificate Manager.

Entradas asociadas:

Preguntas frecuentes sobre certificados SSL: Su guía completa desde los principios básicos hasta los más avanzados

Guía de instalación de certificados SSL

Ciclo de vida SSL de 47 días: Qué significa y cómo prepararse