Garantía por 30 días

Un nuevo año, un nuevo estándar: A partir del 1 de abril de 2015, todos los certificados emitidos tendrán una validez máxima de 39 meses

Póngase en contacto ahora

 

Otro cliente satisfecho

Más información
Registre su nombre de dominio
  • Dominios de transferencia en masa
  • Registtrar +400 extensiones de dominio
  • Gestión gratuita de DNS
  • Periodos de gracia y de recuperación líderes en el sector
  • Sin costes ocultos

UN NUEVO AÑO, UNA NUEVA NORMA:
A PARTIR DEL 1 DE ABRIL DE 2015, TODOS LOS CERTIFICADOS EMITIDOS TENDRÁN UNA VALIDEZ MÁXIMA DE 39 MESES

En 2013, la clave de 2048 bits pasó a ser la nueva longitud de clave estándar para los certificados SSL. Este año, aparte de algunos fallos informáticos importantes, malware y otras vulnerabilidades críticas, hemos experimentado la transición del algoritmo hash SHA-1 al SHA-2, así como el cese de los certificados SSL para asegurar necesidades internas. Por la rápida evolución del sector de los certificados SSL, no cabe duda de que el 2015 será un año lleno de novedades.

Lo que sabemos a ciencia cierta es que a partir del 1 de abril del año que viene, los certificados emitidos tendrán un periodo máximo de validez de 39 meses (3,25 años).

Esta medida es parte de los requisitos 9.4 y 11.3 emitidos por el Certification Authority and Browser Forum (CA/B Forum), que establecen un periodo de validez más estricto para los certificados digitales, así como para la documentación utilizada para la verificación:

  • Los certificados emitidos a partir del 1 de abril de 2015 DEBEN tener un periodo de validez no superior a 39 meses.
  • Las autoridades de certificación NO utilizarán para validar una solicitud de certificado aquella documentación o información que se haya obtenido en un plazo superior a 39 meses antes de la fecha de emisión del certificado.

Todas las CA con las que estamos asociados (Symantec, GlobalSign, Thawte, GeoTrust, Comodo y RapidSSL) son miembros del CA/B Forum, y por lo tanto respetan los requisitos básicos.

¿Qué va a cambiar?

Aunque los hechos están bastante claros, se va a conceder un periodo de transición para los certificados ya existentes que tengan una validez máxima de 4-5 años. Si después del 1 de abril de 2015 vuelve a emitir un certificado que tenga un periodo de validez superior a 39 meses, este periodo de validez se verá reducido, porque los certificados solo pueden reemitirse durante los primeros 39 meses de vida.

Esto se debe a las exigencias del CA/Broswer Forum: a partir del 1 de abril, la información para la autorización de cualquier certificado SSL solo será válida durante los 39 meses posteriores a la fecha de emisión, por lo que no podrá volver a emitir su certificado de validez de 4-5 años después de 39 meses (desde la fecha de emisión del mismo). Esto se aplica al caso de añadir o eliminar SAN (“Nombre alternativo del sujeto”).

Es un poco confuso...

Lo que debe recordar:

  • Hasta el 31 de marzo de 2015 se puede solicitar un certificado de 4 o 5 años de validez.
  • A partir de esta fecha, el certificado sigue siendo válido. Sin embargo, si el certificado debe volver a emitirse durante su periodo de validez, el nuevo periodo de validez puede cambiar y quedar reducido.
  • Además, una vez transcurra el periodo de validez de 39 meses, no podrá volver a emitir el certificado.
  • Puede darse el caso de que se vea usted en la necesidad de tener que volver a emitirlo: la clave se ha perdido o ha estado en situación de riesgo, el servidor se ha caído, tiene que añadir o eliminar algunos SAN, etc.
  • Si acepta contratar un certificado de 4-5 años, debe entender que es posible que la validez de su certificado se vea reducida SI tiene que volver a emitirlo a partir del 1 de abril de 2015.

Pongamos un ejemplo

Solicita un certificado de 5 años el 1 de enero de 2015.
5 x 12 meses = 60 meses de validez.

El 1 de abril de 2015: nada ha cambiado para usted. Han pasado tres meses desde que el certificado fue emitido, por lo que el certificado es aún valido durante 57 meses.

El 30 de septiembre de 2015: su servidor ha tenido un problema y tiene que volver a emitir su certificado. Han pasado 9 meses desde que se emitió su certificado, por lo que el certificado debería volverse a emitir con una validez de 51 meses, PERO la autoridad de certificación volverá a emitir el certificado como si se hubiera emitido inicialmente con 39 meses de validez. Por lo tanto, el certificado que se ha vuelto a emitir tendrá 39 - 9 meses = 30 meses de validez. Usted pierde 21 meses.

¿Sigue sin tenerlo claro? Solicite más información a nuestros expertos llamando al 900-83-84-51 o escribiendo a sales@ssl247.es.

Compártalo:

Posted on Wednesday 03 December 2014 by

Volver al blog

Envíenos sus comentarios


Su comentario no se publicará. Si tiene alguna pregunta, no olvide indicar su dirección de correo electrónico para que podamos responderle.

Symantec

Los sellos de Norton son vistos hasta 800 millones de veces al día en más de 100.000 sitios web en 170 países y en resultados de búsqueda en exploradores compatibles así como en sitios comerciales asociados y páginas de críticas de productos. Cuando los visitantes de los sitios web ven el sello de confianza Norton, tienen menos probabilidades de abandonar una transacción y más de hacer negocios con usted por Internet.

Certificados SSL

Nuestros socios
Nuestras acreditaciones
Nuestro sello de confianza
Mapa del sitio | Cookies | Legal
© 2017 . Todos los derechos reservados. SSL247 SARL est enregistrée au Registre du Commerce de Roubaix-Tourcoing - RCS 508308 079. | Tel.: 900-83-84-51

Cookies SSL247® utiliza cookies para proporcionarle una experiencia de usuario sin fisuras. Para obtener más información, por favor lea nuestras Condiciones de Venta Continuar