Google Chrome se unirá a Safari de Apple en un año de validez del certificado

SSL validez de un año

La validez de un año para los certificados SSL / TLS ha sido un tema candente de conversación dentro del Foro CA/B durante años: el último anuncio de Google demuestra que la validez más corta está en camino.

No es ningún secreto, Google ha estado promoviendo una validez de certificado más corta dentro del Foro de CA / B (Foro de Navegadores y Entidades Emisoras) durante años. A fines de la semana pasada, una voz bien conocida dentro del foro publicó en Twitter que el gigante tecnológico hará el cambio a un período de validez de un año de 398 días para los certificados SSL / TLS a partir del 1 de septiembre. Esto puede sonar como un gran movimiento, pero en realidad no cambia nada porque ya estaba sucediendo.

Aunque sus esfuerzos pasados ​​para impulsar la validez de un año habían fallado, Google finalmente está obteniendo lo que quieren después de que Apple anunciara en febrero que estaban impulsando este caso. Eso fue un buen regalo de cumpleaños adelantado para Google.

Entonces, ¿qué significa esto realmente para usted como propietario o administrador de un sitio web, o como usuario de certificados SSL?

Para la mayoría de las personas, la validez de Google a un año no cambia realmente nada

El 11 de junio, Dean Coclin, presidente emérito del Foro CA/B, dio la noticia en Twitter de que Google seguirá el liderazgo de Apple en la limitación de los certificados SSL / TLS públicos a partir del 1 de septiembre:

La idea detrás del cambio a un año de validez es que los certificados con una vida útil más corta deben emitirse con más frecuencia para que sean más seguros. Y esto es genial, estamos todos por obtener certificados más seguros. Pero a nivel granular, ¿qué significa realmente este movimiento de Google para un administrador / propietario de un sitio web?

En realidad, no mucho. A pesar de lo que pueda parecer, no mucho ha cambiado realmente para los administradores del sitio. La razón por la que decimos eso es que el anuncio de Google es más una formalidad que cualquier otra cosa

Teniendo en cuenta que Google Chrome y Safari son los dos principales navegadores web del mundo en términos de cuota de mercado, no sorprende que los otros navegadores simplemente hagan lo mismo.

Fuente: https://www.w3counter.com/globalstats.php

Esto significa que si Google elige hacer un movimiento, la industria se estará moviendo a su ritmo.

Entonces, si “No ha cambiado mucho”, ¿por qué estamos hablando de esto?

Bueno, incluso si nada ha cambiado realmente, vale la pena mencionar que Google está haciendo oficial el cambio. Pero este cambio no significa que la gestión de certificados será un dolor de cabeza para los administradores. cómo este cambio a un año de validez afectará a su organización. Pero para tener mayor claridad, hablemos ahora del impacto de este cambio en su negocio.

Cómo la validez de un año afecta a los administradores de Certificados SSL

Pasar de dos años de validez del certificado a un año significa que el ciclo de vida del certificado se reduce esencialmente a la mitad. Esto significa que habrá el doble de posibilidades de perder una fecha de vencimiento y que deberá priorizar la seguridad más que nunca.

Pero no todo es malo. Como administrador del sitio web, esto puede significar que tendrá más interacción con el propietario del sitio. Esto puede servir como una oportunidad de punto de contacto, donde puede recordarle suavemente al cliente su valor o incluso venderle algo nuevo. De cualquier manera, es una oportunidad de ganar-ganar.

Si usted es tanto el administrador del sitio como el propietario, entonces este cambio significa que simplemente tendrá un poco más de trabajo en términos de administración de certificados. Sin embargo, el lado positivo es que tendrá una mayor confianza en que está más seguro porque:

  • Sus claves de certificado se rotan con más frecuencia
  • Sus certificados tienen la información más reciente.
  • No tiene que preocuparse tanto por cosas como que los algoritmos hash sean obsoletos a mitad del ciclo de vida (y que no lo sepa), lo que hace que sus certificados ya no sean válidos

Esto también sirve como un recordatorio importante para los administradores de nuestro sitio: si usted es alguien que quiere seguir aprovechando los certificados con una validez de certificado de dos años, es mejor que se adelante al cambio. Compre sus certificados ahora para que, salvo cualquier revocación, Safari y Chrome confíen en ellos durante los próximos dos años. Pero si elige esperar para comprar sus certificados hasta el 1 de septiembre o después, tendrá una validez de un año.

Los paquetes de «suscripción» SSL ofrecen una cobertura de hasta 5 años

Por supuesto, incluso después del 1 de septiembre, aún puede comprar certificados SSL por 1, 2, 3, 4 o 5 años a través de planes de suscripción de varios años. La autoridad de certificación comercial (CA) Sectigo ha implementado estos planes y ya están disponibles en nuestro sitio web. Básicamente, cuantos más años compre por certificado, menor será el costo por año. Esto le ahorra más dinero a largo plazo. Sin embargo, la diferencia será que deberá volver a emitir sus certificados cada año. Lo sentimos, simplemente no hay forma de evitarlo.

En resumen…

El último anuncio de Google, aunque suena importante, es solo un paso más hacia la inevitabilidad de la validación de un año para los certificados SSL / TLS. Y dado que Apple despejó el camino para que lo hicieran con su enfoque de pedir perdón en lugar de pedir permiso, Google tiene un paso claro para hacer lo que anhelaron hacer durante varios años. El único cambio es que ahora le han puesto su sello oficial. A partir del 1 de septiembre de 2020, los certificados SSL / TLS públicos solo se emitirán con un período de validez de un año de todas las principales autoridades de certificación.

Related Articles

Responses

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *