La duración de los certificados SSL/TLS se reduce a 398 días para mejorar la seguridad web

Sep 3, 2020 | Ciberseguridad

Los certificados SLL/TLS son una de las garantías que permiten a un usuario sentirse seguro cuando navega por Internet. Estos tipos de certificado digital, que generalmente encontramos en una página web tenían, hasta ahora, una vida útil de 825 días pero, a partir del día 1 de septiembre de 2020, este tiempo se reduce a 398 días, una medida que se ha tomado para garantizar una mejor seguridad al visitar una página web.

Las principales acciones de un certificado SLL/TLS son, por un lado, garantizar la autenticidad de un sitio web para asegurar a los usuarios que no se encuentran en una página web falsa y por otro cifrar toda la información transmitida. El motivo de esta rebaja es la mejora de la seguridad del sitio web, reduciendo el tiempo de renovación también se reduce el período en que se pueden introducir certificados falsos que permitan lanzar ciberataques contra la web o los usuarios que la visitan.

Esta nueva medida de seguridad ya ha sido adoptada por Apple, Google y Mozilla, organizaciones que han configurado sus navegadores para que a partir de ahora rechacen todos aquellos certificados que tienen una duración mayor de 398 días, sin embargo los certificados emitidos antes de esta decisión podrán seguir manteniendo un período de tiempo más alto hasta que llegue el momento de su renovación.

El certificado SLL/TLS ha ido rebajando gradualmente el tiempo de vida útil por lo que hay que renovarlo cada vez más a menudo.  En el año 2011 la autoridad de certificación CA / Browser Forum, formada por vendedores de software de navegadores, impuso que el certificado se debía renovar en un máximo de 5 años cuando, hasta entonces, este período era de entre 8 y 10 años, nada que ver con el período de poco más de un año que habrá a partir de ahora.

La expiración de estos certificados y el descuido en su renovación son un problema de alcance generalizado a Internet, ponen en riesgo al usuario y también dejan en una situación comprometida la organización propietaria de la web ya que la aparición de mensajes de error o advertencia de poca seguridad generan mala imagen y poca confianza.

En Escuda te podemos ayudar a gestionar los certificados SLL/TLS de tu organización, puedes contactar con nosotros llamando al 931931848 o rellenando este formulario.

Fuente: The Hacker News 

#escuda #ciberseguridad #Internet #NavegarporInternet #certificadosdigitales #certificadosSSL/TLS

¿Te ha gustado este artículo?

Comparte esta publicación con quien tú quieras