Qué ocurre cuando caduca su certificado SSL y cómo renovarlo
Infórmese sobre cuándo caducan los certificados SSL, los riesgos de la caducidad, qué hacer cuando caducan y mucho más.
Tabla de Contenidos
Usted sabe que los certificados SSL son indispensables para mantener su sitio web seguro y protegido. ¿Qué pasa, entonces, si sus certificados SSL caducan? Este es un problema común al que se enfrentan muchas empresas y sitios web; después de dedicar mucho tiempo y esfuerzo a asegurar estos certificados, de repente parecen haber pasado su mejor momento. Cuando esto ocurre, las trampas pueden ser considerables.
Para destacar la necesidad de renovación, hemos elaborado una guía sobre todos los aspectos de la caducidad de los certificados SSL:
- Qué significa que un certificado SSL caduque y los riesgos asociados.
- Por qué caducan los certificados SSL y cuánto duran.
- Cómo evitar un certificado SSL caducado.
- Pasos para renovar correctamente un certificado SSL.
¿Qué significa que un certificado SSL caduque?
Un certificado SSL proporciona una potente validación de su identidad digital al tiempo que protege las conexiones entre las páginas web y los navegadores. Abreviatura de Secure Sockets Layer (capa de conexión segura), un certificado SSL suele ser emitido por una autoridad de certificación (CA) y puede proporcionar un impulso visual instantáneo de confianza para los usuarios cotidianos: un simple icono de candado en la barra de direcciones.
Los certificados SSL tienen, por naturaleza, una duración limitada. Los propietarios de sitios web no deben esperar que duren para siempre. Por el contrario, deben renovarse periódicamente para garantizar que siguen proporcionando una validación y protección eficaces a lo largo del tiempo.
¿Se puede utilizar un certificado caducado?
Técnicamente hablando, no está obligado a renovar su certificado SSL. Dejar que caduque es ciertamente una opción, pero no es prudente. Del mismo modo, se le permite revocar su certificado, aunque esa solución sólo debe emplearse si va a cerrar su negocio o si ha sufrido recientemente una brecha que requiera amplias actualizaciones de seguridad.
Una vez que su certificado caduque, los visitantes del sitio se encontrarán con el mensaje «Su conexión no es privada». Toda comunicación posterior se mostrará en texto plano y, por lo tanto, dejará de estar cifrada. En este punto, los cortes de servicio son una clara posibilidad, al igual que los ciberataques y una variedad de otros riesgos que discutiremos en detalle más adelante.
Riesgos de la caducidad de los certificados
Los certificados SSL representan un componente esencial de la estrategia de seguridad de un sitio web. Si permite que estos certificados caduquen, perderá las ventajas que le llevaron a buscarlos en primer lugar.
En este sentido, los principales riesgos asociados a la caducidad se asemejan mucho a los peligros de no obtener un certificado en absoluto, pero si su certificado caduca cuando no está preparado, puede encontrarse con la suposición incorrecta de que su sitio web sigue siendo seguro y que su reputación sigue siendo sólida.
Abundan los riesgos cuando deja que caduquen sus certificados, pero merece la pena mencionar estas cuestiones en particular:
Interrupciones : Cualquier tiempo de inactividad puede hacer que sus beneficios caigan en picado a corto plazo y dañar su reputación a largo plazo. Lamentablemente, las interrupciones son mucho más probables en cuanto caduca su certificado SSL.
Ciberseguridad : ¿Quizá el problema más alarmante que acompaña a la caducidad de los certificados SSL? El aumento del potencial de ciberataques. Después de todo, una vez que su certificado caduca, sus comunicaciones ya no tienen lugar a través de una conexión HTTPS cifrada. Como resultado, sus datos (y los de sus clientes) podrían ser fácilmente accesibles para personas malintencionadas.
Confianza del cliente : A medida que su ciberseguridad se resiente, también lo hace la confianza de los clientes que antes le eran fieles. Incluso si de alguna manera consigue evitar los problemas de ciberseguridad más problemáticos, sus clientes serán conscientes de su falta de certificación simplemente porque su sitio web mostrará de repente el alarmante mensaje: «Su conexión no es privada.» Pocos estarán dispuestos a visitar su sitio web en estas condiciones y, por desgracia, estas preocupaciones a corto plazo pueden acabar provocando que lo eviten a largo plazo.
Retención : La reducción de la confianza perjudica considerablemente los índices de retención de clientes. Esto es especialmente cierto si una protección mínima deja su sitio web expuesto a ataques. Esto se puso claramente de manifiesto en una alarmante encuesta de Ping Identity, según la cual la friolera del 81% de los consumidores se inclinaría por dejar de interactuar con las marcas en línea tras una brecha.
¿Por qué caducan los certificados SSL?
Aunque la caducidad de los certificados SSL / TLS puede parecer un inconveniente o francamente frustrante, en realidad esto ocurre por diseño y es (lo crea o no) lo mejor. Las normas de seguridad y las mejores prácticas están en constante cambio, por lo que los certificados SSL también tienen que cambiar con los tiempos.
En pocas palabras, los certificados SSL perderían todo su sentido si no tuvieran una caducidad incorporada. Sin caducidad, no hay forma de saber si los certificados actuales cumplen las últimas estrategias de seguridad, ni tampoco hay ningún incentivo real para que los propietarios de sitios web actualicen sus certificados.
Piense en lo mucho que ha cambiado el panorama de la ciberseguridad en los últimos años. Ahora, imagine que hubiera implantado certificados SSL que duraran más de una década. ¿Servirían de algo hoy en día las normas de seguridad de hace diez años? Por supuesto que no, y a medida que el ritmo del cambio se acelere, necesitaremos actualizaciones de certificados aún más frecuentes para mantenernos al día.
Puede que no lo parezca cuando se encuentre en medio de una reemisión compleja, especialmente si gestiona cientos o incluso miles de certificados, pero los periodos de validación más cortos pueden agilizar realmente el proceso de actualización de certificados si se implementa una solución automatizada. Desde la perspectiva del propietario del sitio web, estos plazos cortos pueden resultar realmente útiles más allá de sus implicaciones de seguridad a largo plazo.
¿Cuánto duran los certificados de sitios web?
Los plazos de validez de los certificados varían a veces de una categoría a otra, por lo que es importante tener en cuenta distintas estrategias a la hora de buscar la solución adecuada. En la actualidad, sin embargo, la práctica habitual para todos los tipos de certificados SSL es que duren alrededor de trece meses. Sin embargo, como comentaremos más adelante, esto está a punto de cambiar.
En Sectigo, mantenemos un calendario de reemisión de una vez al año para alinearnos con los últimos estándares de seguridad. Esto se aplica a los certificados DV, OV y EV. En estos días, es una práctica estándar renovar los tres tipos de certificados después de trece meses o, específicamente, 397 días.
Tenga en cuenta que, cuando los plazos difieren para los certificados, esto se aplica normalmente a la firma de código, en contraposición a los certificados SSL. Los certificados de firma de código no requieren una emisión tan frecuente, con periodos de hasta tres años disponibles antes de que caduquen. Incluso después de la caducidad, el sellado de tiempo puede garantizar que las firmas sigan siendo válidas. Dicho esto, sigue mereciendo la pena renovar puntualmente los certificados de firma de código, como haría con cualquier tipo de certificado digital.
Los principales tipos de certificados SSL son:
Validación ampliada (EV) : Como el nivel más alto de certificación, EV proporciona una opción de confianza con la que puede contar para una poderosa tranquilidad. El proceso de obtención de un certificado EV es notoriamente complicado, pero ahí radica su valor: como no cualquiera puede obtener este certificado, es más probable que asegure incluso a los visitantes más escépticos del sitio web.
Validación de organización (OV) : Una excelente forma de certificación de gama media, la OV va más allá de la DV, pero no requiere un proceso de verificación tan extenso como la EV. Sin embargo, en lo que se parece a la EV es en la necesidad de que la autoridad de certificación verifique la información de la organización antes de su emisión.
Validación de dominio (DV) : Es la forma más básica de certificación digital y también la más rentable. ¿Otra ventaja? Estos certificados pueden emitirse rápidamente. Puede que no proporcionen un nivel de protección de élite, pero la DV es sin duda mejor que pasar por alto la certificación digital por completo.
El impulso de los periodos de validez de 90 días
En el futuro, la caducidad de los certificados puede llegar incluso más rápido que ahora. En la reciente hoja de ruta de Google titulada Moving Forward, Together (Avanzando juntos), quedó muy claro que la validez máxima de los certificados se reducirá considerablemente: de los 398 días actuales a sólo 90 días en un futuro próximo. La fecha exacta de este cambio sigue siendo desconocida, pero los expertos prevén que los plazos más cortos de los certificados estarán en vigor a finales de 2024.
Esta reducción del tiempo de validez pretende mejorar la seguridad garantizando que los certificados se actualicen con mayor frecuencia, reduciendo así la ventana de oportunidad para posibles vulnerabilidades y promoviendo la adopción de los últimos estándares de cifrado. Sin embargo, este cambio también significa que los propietarios y administradores de sitios web tendrán que estar más atentos y ser más proactivos en la gestión de sus certificados SSL, ya que las renovaciones tendrán que ser más frecuentes para mantener conexiones seguras. La gestión automatizada de certificados será una herramienta crucial en esta nueva era, especialmente para las empresas.
Cómo evitar la caducidad de los certificados SSL
A medida que se acorten los plazos de los certificados SSL, será aún más importante conocer en todo momento su estado. Existen dos opciones principales para mantener actualizados sus certificados SSL: la supervisión manual o la automatización.
Comprobación manual
Es sorprendentemente fácil comprobar manualmente las fechas de caducidad de los certificados. Incluso los usuarios habituales de sitios web pueden comprobarlas haciendo clic en el candado que aparece en la esquina izquierda de la barra de direcciones del navegador. A partir de ahí, debería aparecer un menú desplegable que revele si la conexión es segura y ofrezca la oportunidad de ver detalles adicionales.Bajo el título «La conexión es segura», verás la frase «El certificado es válido». Haz clic en ella y aparecerá una ventana emergente que te indicará quién emitió el certificado, cuándo se emitió y cuándo caducará. ¿Otra opción? A través del panel de control del cliente, puede ver fácilmente el estado del certificado y renovarlo cuando se acerque la fecha de caducidad.
Automatización
Aunque es posible e incluso fácil comprobar y renovar manualmente sus certificados, este método no es aconsejable. Especialmente para quienes gestionan varios certificados. Piense si realmente se acordará de comprobar los certificados o de renovarlos con la frecuencia necesaria. Aunque tenga buenas intenciones, es fácil retrasarse con los certificados SSL. Con tantos problemas de ciberseguridad de los que ocuparse, es posible que simplemente no sea capaz de mantenerse al día con los certificados que caducan constantemente y, como hemos comentado, el problema no hará más que acelerarse.
Si no está preparado para hacerlo solo, aproveche al máximo las soluciones automatizadas de gestión del ciclo de vida de los certificados. Estas soluciones eliminan las conjeturas sobre la caducidad de los certificados SSL. Con este sistema implantado, podrá confiar plenamente en el estado de seguridad de su sitio web, sobre todo a medida que los protocolos de los certificados SSL sigan evolucionando y, como ya hemos comentado, avancen hacia plazos de reemisión más cortos.Cómo renovar
A medida que se acerca la fecha de caducidad del certificado, querrá estar preparado para una renovación rápida. Este proceso no tiene por qué ser complicado. Recibirá notificaciones de su certificado a punto de caducar con bastante antelación y le recomendamos que comience el proceso de renovación 30 días antes de la fecha de caducidad indicada.
Si ha invertido en una solución de gestión del ciclo de vida de los certificados, este proceso se gestionará automáticamente y su certificado se renovará sin demora. De lo contrario, siga estos pasos para renovarlos por su cuenta:
Cree una solicitud de firma de certificado (CSR) : En primer lugar, su proveedor de alojamiento web tendrá que validar la identidad de su servidor. Esto comienza con la generación de una nueva CSR, que se puede lograr a través de cPanel. Por el camino, prepárate para proporcionar información de contacto u otros detalles que validen la propiedad del dominio (dependiendo del tipo de SSL que solicites). Esto probablemente le llevó varios días cuando aseguró por primera vez su certificado ahora caducado. Con toda probabilidad, el plazo seguirá siendo el mismo para la reemisión.
Envíe la CSR a la CA : Su CSR está listo y usted puede seguir adelante con el proceso de renovación. A continuación, consulte su correo electrónico para obtener instrucciones sobre cómo enviar la CSR recién generada a la autoridad de certificación. Estos detalles deben ir acompañados de un enlace que le envía al siguiente paso.
Valide su certificado : Una vez más, tendrá que confirmar la propiedad del dominio. La estrategia más sencilla consiste en utilizar un correo electrónico afiliado al dominio específico. Si no, puede utilizar la validación HTTP para la verificación.
Instale el certificado : Por último, utiliza cPanel para acceder al área SSL/TLS, donde encontrarás información sobre tus distintos dominios y la posibilidad de actualizar sus certificados.
¿Y si quiere disfrutar de las ventajas de una renovación rápida pero no quiere pagar constantemente por nuevos certificados? Considere la posibilidad de invertir en un plan plurianual. Esto proporciona una cobertura constante, pero también puede suponer un ahorro significativo. En Sectigo, ofrecemos planes que abarcan hasta seis años completos.
Además, puede actualizar o cambiar a medida que renueva el estado de su certificado SSL. Si desea SSL comodín para subdominios o está listo para pasar a OV o EV, este es un buen momento para aumentar su protección.
Evite los peligros de un certificado SSL caducado con Sectigo
Mientras busca una autoridad de certificación de confianza, eche un vistazo a las numerosas ofertas de certificados SSL/TLS y otros certificados digitales de Sectigo. Ofrecemos una amplia gama de opciones, incluidos certificados EV, OV y DV.Nuestros certificados están disponibles para un solo dominio o, si es necesario, para cientos de dominios, y pueden adquirirse cada año o en formato multianual. Nuestra plataforma Sectigo Certificate Manager le permite automatizar este proceso para que no corra el riesgo de quedarse atrás.
¿Listo para empezar? Eche un vistazo a nuestros certificados y servicios de gestión o póngase en contacto con nosotros para obtener más información.