Redirecting you to
Click if you are not redirected within 5 seconds
Suche
USD
Español
Ponte en contacto
Prueba gratuita
Entrada de blog jul. 24, 2023

Qué ocurre cuando caduca su certificado SSL y cómo renovarlo

Los certificados SSL caducados corren el riesgo de sufrir interrupciones, ciberataques y pérdida de confianza. Renueve a tiempo con las herramientas de Sectigo para una gestión de certificados segura y automatizada.

Tabla de Contenidos

1. ¿Qué significa que un certificado SSL caduque?
2. ¿Se puede utilizar un certificado caducado?
3. ¿Por qué caducan los certificados SSL?
4. ¿Cuánto duran los certificados de sitios web?
5. El impulso a los periodos de validez de 90 días
6. Cómo evitar la caducidad de los certificados SSL
7. Cómo renovar
8. Evite los peligros de un certificado SSL caducado con Sectigo

Usted sabe que los certificados SSL son indispensables para mantener su sitio web seguro y protegido. ¿Qué ocurre, entonces, si sus certificados SSL caducan? Este es un problema común al que se enfrentan muchas empresas y sitios web; después de dedicar mucho tiempo y esfuerzo a asegurar estos certificados, de repente parece que han pasado su mejor momento. Cuando esto ocurre, las trampas y vulnerabilidades pueden ser perjudiciales.

Para destacar la necesidad de renovación, hemos recopilado una guía sobre todos los aspectos de la caducidad de los certificados SSL, que incluye:

  • Qué significa que un certificado SSL caduque y los riesgos asociados.
  • Por qué caducan los certificados SSL y cuánto duran.
  • Cómo evitar un certificado SSL caducado.
  • Pasos para renovar correctamente un certificado SSL.

¿Qué significa que un certificado SSL caduque?

Un certificado SSL proporciona una potente validación de su identidad digital a la vez que protege las conexiones entre las páginas web y los navegadores. Abreviatura de Secure Sockets Layer, un certificado SSL suele ser emitido por una autoridad de certificación (CA) a la parte solicitante, pero tiene una duración limitada.

Los certificados SSL deben renovarse periódicamente para garantizar que siguen proporcionando una validación y protección eficaces a lo largo del tiempo.

Cuando un certificado SSL caduca, significa que ya no es válido. Esto provoca la interrupción de la conexión segura entre un sitio web y sus visitantes y puede significar que los datos sensibles, como las credenciales de inicio de sesión, la información de pago o los datos personales, no estén seguros. Como resultado, las comunicaciones dejan de estar cifradas y pueden volverse vulnerables a la interceptación, la manipulación o las escuchas. Los navegadores modernos muestran mensajes de advertencia a los usuarios que intentan acceder a un sitio con un certificado de seguridad caducado. Esto puede erosionar la confianza de los usuarios y disuadir a los visitantes de continuar en el sitio, lo que puede conducir a una pérdida de tráfico y credibilidad para el sitio web o la organización.

¿Se puede utilizar un certificado caducado?

Técnicamente hablando, no está obligado a renovar su certificado SSL. Dejarlo caducar es ciertamente una opción, pero no es una sabia porque el certificado ya no proporcionará ningún tipo de protección.... Del mismo modo, se le permite revocar su certificado, aunque la revocación sólo debe emplearse si va a cerrar su negocio o si ha sufrido recientemente una brecha que requiera amplias actualizaciones de seguridad.

Una vez que su certificado caduque, los visitantes del sitio se encontrarán con el mensaje «Su conexión no es privada». Toda comunicación posterior se mostrará en texto plano y, por lo tanto, dejará de estar cifrada. En este punto, los cortes de servicio son una clara posibilidad, al igual que los ciberataques y una variedad de otros riesgos de seguridad que discutiremos en detalle más adelante.

Riesgos de la caducidad de los certificados

Los certificados SSL representan un componente esencial de la estrategia de seguridad de un sitio web. Si permite que estos certificados caduquen, perderá las ventajas que le llevaron a buscarlos en primer lugar.

En este sentido, los principales riesgos asociados a la caducidad se asemejan mucho a los peligros de no obtener un certificado en absoluto, pero si su certificado caduca cuando no está preparado, puede encontrarse con la suposición incorrecta de que su sitio web sigue siendo seguro y que su reputación sigue siendo sólida.

Los riesgos abundan cuando deja que sus certificados caduquen, pero merece la pena mencionar estos problemas en particular:

  • Apagones. Cualquier tiempo de inactividad puede hacer que sus beneficios caigan en picado a corto plazo, además de dañar su reputación a largo plazo. Las interrupciones son mucho más probables tras la caducidad de un certificado SSL.
  • Golpe a la ciberseguridad. ¿Quizás el problema más alarmante que acompaña a la caducidad de un certificado SSL? El aumento del potencial de ciberataques. Después de todo, una vez que caduca su certificado, sus comunicaciones ya no tienen lugar a través de una conexión HTTPS cifrada. Como resultado, su información sensible (y la de sus clientes) podría ser fácilmente accesible a una violación de datos, poniéndola en manos de hackers y otras partes.
  • Disminución de la confianza de los clientes. A medida que su ciberseguridad se resiente, también lo hace la confianza entre los clientes que antes le eran fieles. Incluso si de alguna manera consigue evitar los problemas de ciberseguridad más problemáticos, sus clientes serán conscientes de su falta de certificación simplemente porque su sitio web mostrará de repente el alarmante mensaje: «Su conexión no es privada». Pocos estarán dispuestos a visitar su sitio web en estas condiciones y, por desgracia, estas preocupaciones a corto plazo pueden acabar provocando que lo eviten a largo plazo.
  • Menor retención de clientes. La reducción de la confianza perjudica considerablemente los índices de retención de clientes. Esto es especialmente cierto si una protección mínima deja su sitio web expuesto a ataques. Esto se puso claramente de manifiesto en una alarmante encuesta de Ping Identity que indicaba que la friolera del 81% de los consumidores estarían dispuestos a dejar de interactuar con las marcas en línea tras una brecha.

¿Por qué caducan los certificados SSL?

Aunque la caducidad de los certificados SSL/TLS pueda parecer incómoda o francamente frustrante, en realidad ocurre por diseño y es (lo crea o no) para bien. Las normas de seguridad y las mejores prácticas evolucionan constantemente, por lo que los certificados SSL también deben adaptarse a estos cambios.

En pocas palabras, los certificados SSL perderían todo su sentido si no tuvieran una fecha de caducidad incorporada. Sin caducidad, no hay forma de saber si los certificados actuales cumplen las últimas estrategias de seguridad, ni tampoco hay ningún incentivo real para que los propietarios de sitios web actualicen sus certificados.

Piense en lo mucho que ha cambiado el panorama de la ciberseguridad en los últimos años. Ahora, imagine que hubiera implantado certificados SSL que duraran más de una década. ¿Servirían de algo las normas de seguridad de hace diez años? Por supuesto que no, y a medida que el ritmo de los cambios se acelere, necesitaremos actualizaciones de certificados aún más frecuentes para mantenernos al día.

Puede que no lo parezca cuando se encuentre en medio de una reemisión compleja, especialmente si gestiona cientos o incluso miles de certificados, pero los periodos de validación más cortos pueden agilizar realmente el proceso de actualización de certificados si se implementa una solución automatizada. Desde la perspectiva del propietario del sitio web, estos plazos cortos pueden resultar útiles más allá de sus implicaciones de seguridad a largo plazo.

¿Cuánto duran los certificados de sitios web?

Los plazos de los certificados varían a veces de una categoría a otra, por lo que es importante tener en cuenta las distintas estrategias a la hora de buscar la solución adecuada. En la actualidad, sin embargo, es práctica habitual que todos los tipos de certificados SSL duren unos trece meses. Sin embargo, como comentaremos más adelante, esto está a punto de cambiar.

En Sectigo, mantenemos un calendario de reemisión de una vez al año para alinearnos con los últimos estándares de seguridad. Esto se aplica a los certificados DV, OV y EV. En estos días, es una práctica estándar renovar los tres tipos de certificados después de trece meses o, específicamente, 397 días.

Tenga en cuenta que, cuando los plazos difieren para los certificados, esto se aplica normalmente a la firma de código, en contraposición a los certificados SSL. Los certificados de firma de código no requieren una emisión tan frecuente, con periodos de hasta tres años disponibles antes de que caduquen. Incluso después de la caducidad, el sellado de tiempo puede garantizar que las firmas sigan siendo válidas. Dicho esto, sigue mereciendo la pena renovar puntualmente los certificados de firma de código, como haría con cualquier tipo de certificado digital.

Los principales tipos de certificados SSL son

  • Validación ampliada (EV): Como el nivel más alto de certificación, EV proporciona la opción de nivel de validación más fiable y es el estándar de los sitios web de comercio electrónico. El proceso de obtención de un certificado EV es el más complicado, pero ahí reside su valor, ya que no cualquiera puede obtener este certificado.
  • Validación de organización (OV): Una excelente forma de certificación de gama media, OV va más allá de DV pero no requiere un proceso de verificación tan extenso como EV. Sin embargo, en lo que se parece a la EV es en la necesidad de que la autoridad de certificación verifique la información de la organización antes de su emisión.
  • Validación de dominio (DV): Es la forma más básica de certificación digital y también la más rentable. ¿Otra ventaja? Estos certificados pueden emitirse rápidamente. Puede que no ofrezcan un nivel de protección de élite, pero la DV es sin duda mejor que pasar por alto la certificación digital.

El impulso a los periodos de validez de 90 días

En el futuro, los periodos de caducidad de los certificados pueden llegar a ser incluso más cortos de lo que son hoy en día. En la hoja de ruta de Google titulada Moving Forward, Together (Avanzamos juntos ), queda muy claro que la validez máxima de los certificados se reducirá considerablemente: de los 398 días actuales a sólo 90 días en un futuro próximo. La fecha exacta de este cambio sigue sin conocerse, pero los expertos prevén que los plazos más cortos de los certificados estarán en vigor a finales de 2024.

Esta reducción del tiempo de validez pretende mejorar la seguridad garantizando que los certificados se actualicen con mayor frecuencia, reduciendo así la ventana de oportunidad para posibles vulnerabilidades y fomentando la adopción de los últimos estándares de cifrado. Sin embargo, este cambio también significa que los propietarios y administradores de sitios web tendrán que estar más atentos y ser más proactivos en la gestión de sus certificados SSL, ya que las renovaciones tendrán que producirse con más frecuencia para mantener conexiones seguras. La gestión automatizada de certificados será una herramienta crucial en esta nueva era, especialmente para las empresas.

Cómo evitar la caducidad de los certificados SSL

A medida que los plazos de caducidad de los certificados SSL se acorten, mantenerse constantemente al tanto del estado de sus certificados será aún más crítico. Existen dos opciones principales para mantener actualizados sus certificados SSL: la supervisión manual o la automatización.

Supervisión manual

Es sorprendentemente fácil comprobar manualmente las fechas de caducidad de los certificados. Incluso los usuarios habituales de sitios web pueden comprobarlas simplemente haciendo clic en el candado que aparece en la esquina izquierda de la barra de direcciones del navegador web. A partir de ahí, debería aparecer un menú desplegable que revele si la conexión es segura y ofrezca la oportunidad de ver detalles adicionales.

Bajo el título «La conexión es segura», verás la frase «El certificado es válido». Haz clic en ella y aparecerá una ventana emergente que te indicará quién emitió el certificado, cuándo se emitió y cuándo caducará. ¿Otra opción? A través del panel de control del cliente, puede ver fácilmente el estado del certificado y renovarlo cuando se acerque la fecha de caducidad.

Aunque puede parecer una opción viable, especialmente para el propietario de un sitio web que no necesita gestionar muchos certificados SSL, conlleva varios inconvenientes. La supervisión manual requiere una vigilancia constante y comprobaciones periódicas, lo que puede llevar mucho tiempo y ser propenso a errores humanos. Incluso para un solo sitio web, es fácil pasar por alto la fecha de caducidad de un certificado entre otras responsabilidades, lo que puede provocar tiempos de inactividad y el perjudicial mensaje del navegador indicando que el sitio no es seguro.

Automatización

Aunque es posible e incluso fácil comprobar y renovar manualmente los certificados, este método no es aconsejable, especialmente cuando los periodos de validez de 90 días se convierten en una realidad. Esto es aún más cierto para quienes gestionan varios certificados. En estos casos, la supervisión manual se convierte rápidamente en algo poco práctico y casi imposible, dependiendo del número de certificados SSL que haya y de la mano de obra disponible. Piense si realmente se acordará de comprobar los certificados o de renovarlos con la frecuencia necesaria. Aunque tenga buenas intenciones, es fácil retrasarse con los certificados SSL. Con tantos problemas de ciberseguridad de los que ocuparse, puede que simplemente no sea capaz de mantenerse al día con los certificados que caducan constantemente.

Las soluciones automatizadas de gestión del ciclo de vida de los certificados han dejado de ser un lujo para convertirse rápidamente en una necesidad. Estas soluciones eliminan las conjeturas sobre la caducidad y renovación de los certificados SSL. Con este sistema, puede confiar plenamente en el estado de seguridad de su sitio web, especialmente a medida que los protocolos de los certificados SSL siguen evolucionando y, como ya hemos comentado, avanzan hacia plazos de reemisión más cortos.

Cómo renovar

A medida que se acerca la fecha de caducidad del certificado, querrá estar preparado para una renovación rápida. Este proceso no tiene por qué ser complicado. Recibirá notificaciones de su certificado a punto de caducar con suficiente antelación y le recomendamos que inicie el proceso de renovación 30 días antes de la fecha de caducidad indicada.

Si ha invertido en una solución de gestión del ciclo de vida de los certificados, este proceso se gestionará automáticamente y su certificado se renovará sin demora. De lo contrario, siga estos pasos para renovarlos por su cuenta:

  • Cree una solicitud de firma de certificado (CSR): En primer lugar, su proveedor de alojamiento web tendrá que validar la identidad de su servidor. Esto comienza con la generación de una nueva CSR, que se puede lograr a través de cPanel. Por el camino, prepárate para proporcionar información de contacto u otros detalles que validen la propiedad del dominio (dependiendo del tipo de SSL que solicites). Esto probablemente le llevó varios días cuando aseguró por primera vez su certificado ahora caducado. Con toda probabilidad, el plazo seguirá siendo el mismo para la reemisión.
  • Envíe la CSR a la CA: Una vez que su CSR esté lista y usted pueda seguir adelante con el proceso de renovación. A continuación, consulte su correo electrónico para obtener instrucciones sobre cómo enviar la CSR recién generada a la autoridad de certificación. Estos detalles deben ir acompañados de un enlace que le envía al siguiente paso.
  • Valide su certificado: Una vez más, tendrá que confirmar la propiedad del dominio. La estrategia más sencilla consiste en utilizar un correo electrónico afiliado al dominio específico. Si no, puede utilizar la validación HTTP para la verificación.
  • Instale el certificado: Por último, utiliza cPanel para acceder al área SSL/TLS, donde encontrarás información sobre tus distintos dominios y la posibilidad de actualizar sus certificados.

¿Y si desea disfrutar de las ventajas de la renovación inmediata pero no quiere pagar constantemente por certificados nuevos? Considere la posibilidad de invertir en un plan plurianual. Esto proporciona una cobertura consistente pero también puede suponer un ahorro significativo. En Sectigo, ofrecemos planes que abarcan hasta seis años completos.

Además, puede actualizar o cambiar a medida que renueva el estado de su certificado SSL. Tanto si desea SSL comodín para subdominios como si está listo para pasar a OV o EV, este es un buen momento para aumentar su protección.

Evite los peligros de un certificado SSL caducado con Sectigo

Mientras busca una autoridad de certificación de confianza, eche un vistazo a las numerosas ofertas de certificados SSL/TLS y otros certificados digitales de Sectigo. Ofrecemos una amplia gama de opciones, incluidos certificados EV, OV y DV.

Nuestros certificados están disponibles para un solo dominio o, si es necesario, para cientos de dominios, y pueden adquirirse cada año o en formato multianual. Nuestra plataforma Sectigo Certificate Manager le permite automatizar el proceso de renovación de certificados para que no corra el riesgo de quedarse atrás.

¿Listo para empezar? Eche un vistazo a nuestros certificados y servicios de gestión o póngase en contacto con nosotros para obtener más información.

¿Quieres saber más? Ponte en contacto con nosotros para reservar una demo de Sectigo Certificate Manager.

Entradas asociadas:

Ciclo de vida SSL de 47 días: Qué significa y cómo prepararse Qué significa y actualizaciones recientes

Cómo renovar certificados SSL y cómo automatizar el proceso

¿Qué es un sistema de gestión de certificados y cuándo es necesario un sistema automatizado?