De acuerdo a The Register, el foro de autoridades certificantes y navegadores (CA/Browser forum) ha votado para reducir el tiempo de vida máximo de los certificados SSL/TLS a solo 47 días a partir del 15 de marzo de 2029.
Apple aparece como el que tomó la posta para motivar a otros miembros de este foro para el cambio, que parece algo drástico en una primera instancia, pero que justifican argumentando que se busca reducir los riesgos asociados a certificados comprometidos o robados. Algunos piensan que esta movida va a requerir compras más habituales de certificados a los proveedores, recordemos que tenemos la opción gratuita de Let’s Encrypt.
Este será el timeline:
- 15 de marzo de 2026: Certificados nuevos includo el DCV, tendrán que ser renovados cada 200 dias.
- 15 de marzo de 2027: A partir de esa fecha, se reducira a 100 dias.
- 15 de marzo de 2029: 47 días para los certificados SSL/TLS y 10 días para DCVs.
Esta novedad ha traído consigo mucha polémica, como podemos ver en los comentarios de la noticia en The Register, y promete continuar.
Deja una respuesta