Se ha votado reducir la validez de los certificados TLS

(16.4.2025) Las autoridades de certificación reducirán gradualmente la validez máxima de los certificados HTTPS. Comenzarán el próximo año y para 2029 su duración se reducirá a solo 47 días, lo que tiene como objetivo aumentar la seguridad y la flexibilidad del ecosistema TLS.

Basado en una propuesta de Apple, apoyada por otras compañías importantes como Google y Mozilla, en los próximos años se reducirá la validez de los certificados para HTTPS. Actualmente, los certificados tienen una validez máxima de 398 días, pero a partir de 2024 el período comenzará a reducirse gradualmente.

El plan de reducción es el siguiente:
A partir del 15 de marzo de 2026 la validez máxima de los certificados será de 200 días,
a partir del 15 de marzo de 2027 la validez máxima de los certificados será de 100 días,
y a partir del 15 de marzo de 2029 la validez máxima de los certificados será de 47 días.

El objetivo es que para el año 2029 la validez máxima de los certificados sea de solo 47 días. Este cambio pretende contribuir al aumento de la seguridad, permitir una implementación más rápida de nuevas tecnologías y responder de manera más flexible a posibles problemas con claves o certificados comprometidos.

SSLmarket tiene una solución

Los operadores de sitios web deberán prepararse para una renovación más frecuente de los certificados, lo cual requiere automatización. Ofrecemos a nuestros clientes desde hace mucho tiempo ACME totalmente gratis. Para casos más complejos y entornos corporativos, recomendamos el Trust Lifecycle Manager de DigiCert, que es la mejor opción para automatizar el ecosistema PKI.