Seguridad SSL

Desde el próximo mes no se podrá obtener certificados SSL/TLS validados por más de 13 meses.

Sabemos que un SSL es un título digital que autentifica la identidad de un sitio web, lo que sirve como una validación que establece las credenciales de una entidad en línea al hacer algún tipo de transacción. Cuando un usuario de Internet envía información de credenciales a un servidor, el navegador del usuario accede a este certificado digital y establece una conexión segura.

En marzo de este año, durante el Foro de Navegadores y Autoridades de Certificación, desarrollado en Bratislava – República de Eslovaquia, Apple comunicó que la certificación SSL/TSL contaría en adelante, con una validez máxima no superior a 397 días en sus sistemas. Posteriormente, en una reunión de la misma índole, celebrada a fines de junio de manera virtual, Google dio a conocer sus intenciones de acceder a la misma decisión tomada por Apple, adquiriendo de esta forma la medida, una implicancia global.

Sabemos la importancia que tiene para sus sitios web la certificación SSL y su respectiva validez, por lo que, a continuación, dejamos un listado de las respuestas a algunas de las interrogantes que como clientes pudiese tener:

– Uno de los mayores argumentos que podría explicar la decisión de acortar el plazo de certificación es que, mientras más transcurre el tiempo entre una emisión y otra, es menos confiable la información utilizada para validar una identidad, lo que provoca un mayor riesgo para quien navegue por estas webs.

– Para los usuarios que actualmente tienen certificado por dos años, este seguirá siendo válido hasta la fecha de vencimiento original, pero no podrán reemitirse nuevamente por la misma cantidad de tiempo.

– Si quiere actualizar la certificación SSL por dos años más, lo puede hacer antes del primero de septiembre que es la fecha en que comienza a regir esta norma. Deberá encontrar un proveedor que disponga dicha opción, y considere que, además de comprar, debe instalar el SSL antes del plazo límite para disponer de esta validez extendida.

– Posteriormente algunos proveedores ofrecerán lo que se denomina suscripciones bianuales, que implican que se tendrá emitir un primer certificado por 13 meses y luego uno por los siguientes 11 meses. Esta acción queda a cargo de las empresas que opten por vender dichas suscripciones.

¿Cómo será el proceso en Hostname?

En línea con las definiciones que ha adoptado la industria, desde mediados de agosto de 2020, HN ofrece solamente certificados de duración anual. Clientes con certificados bianuales vigentes, una vez finalizado su ciclo, recibirán un cupón de pago para adquirir un nuevo SSL, ahora de duración anual.

Por otra parte, los certificados gratuitos aportados por cPanel y disponible para su activación en todos nuestros planes de hosting y VPS, no se verán afectados por este cambio ya que tienen una duración trimestral. Es decir, se emite un nuevo archivo SSL de manera automática terminado el periodo de vigencia de 90 días del certificado.

Para más información sobre por qué es necesario que su sitio cuente con un SSL, puede revisar el siguiente artículo:
¿Por qué es necesario un certificado SSL?