Los certificados TLS/SSL pasarán a caducar cada 47 días en vez de cada 398 días a partir de 2029

El grupo de entidades certificadoras "CA/B Forum" encargados de definir y gestionar distintos estándares de certificación digital desde el año 2005, ha decidido reducir drásticamente el periodo de validez de los certificados TLS/SSL.

Si antes del año 2020 los certificados TLS/SSL tenían una validez de 825 días, a partir de ese año pasaron a tener una validez de 397 días y ahora, cinco años después, la validez de los certificados TLS/SSL será de tan solo 49 días.

La decisión se ha tomado, como en otras ocasiones, a través de una votación en la que las entidades certificadoras del grupo han acordado esta rebaja.

Esta rebaja del periodo de validez de los certificados TLS/SSL no se realizará de golpe y se hará de manera progresiva: a partir del 15 de marzo del 2026, los nuevos certificados tendrán una validez de 200 días, a partir del 15 de marzo del 2027 pasarán a durar solamente 100 días. Será a partir del 15 de marzo de 2029 cuando la duración de los certificados será de tan solo 47 días.

Además, a partir de esa fecha tan solo se podrá reutilizar la información de validación de los dominios durante 10 días, una vez pasado ese periodo, habrá que solicitar un nuevo certificado con toda la información de validación del dominio. A modo de comparativa, actualmente ese periodo es de 825 días y se irá reduciendo de manera progresiva también (398 días en 2025, 200 días en 2026, 100 días en 2027 y 10 días en 2029)

Compañías como Apple han estado activamente a favor de esta reducción, alegando que "la información contenida en los certificados se vuelve cada vez menos confiable, un problema que solo se puede mitigar revalidando la información con frecuencia."

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!