Los certificados de corta duración mejoran la seguridad
Los certificados SSL / TLS, que permiten a los visitantes del sitio web saber que el sitio es auténtico y que los datos que ingresan estarán cifrados, son válidos por un máximo de 398 días, anunciaron Chrome de Google y Safari de Apple.
Antes de 2015, era posible obtener un certificado SSL / TLS por hasta cinco años. Este periodo se redujo a tres años, en 2018 a dos años y a partir del 1 de septiembre a un año.
El objetivo es reducir la vida útil de los certificados y mejorar la seguridad, al mismo tiempo que se equilibran las necesidades de los propietarios de empresas en la transición a certificados de validez más corta
"Los certificados TLS se refieren a la tecnología estándar para mantener segura una conexión a internet, así como para proteger cualquier información confidencial que se envía entre dos sistemas e impedir que los delincuentes lean y modifiquen cualquier dato que se transfiera, incluida información que pudiera considerarse personal", explica Dean Coclin, Director Senior de Desarrollo de Negocios en DigiCert, en un comunicado.
¿Qué significa esto para los usuarios de certificados de sitios web?
Los navegadores han afirmado durante mucho tiempo que prefieren periodos de validez más cortos para los certificados de confianza pública.
"Cambiar la validez del certificado de dos años a un año significa reducir la vida útil de los certificados por la mitad, esto significa duplicar la posibilidad de perder un vencimiento. Por lo tanto los administradores de los sitios tendrán que trabajar más en términos de administración de certificados", explica, Dean Coclin.
Los certificados de corta duración mejoran la seguridad porque reducen la ventana de exposición si un certificado TLS se ve comprometido.
También ayudan a remediar la rotación operativa normal dentro de las organizaciones al garantizar actualizaciones anuales de identidad, como nombres de empresas, direcciones y dominios activos.
Al igual que con cualquier mejora, la reducción de la vida útil debe equilibrarse con las dificultades que deben tener los usuarios de certificados para implementar estos cambios.
A medida que los periodos de validez de los certificados continúen disminuyendo, la automatización será una necesidad para la capacidad de las organizaciones para administrar vidas más cortas.
El cambio en la temporalidad mejora la seguridad de los sitios en línea pero pueden significar un "apagón" de certificados si la empresa no está al pendiente de su renovación.
Fuente: Agencias
Deja un comentario
Todos los comentarios pasan por un proceso de validación antes de ser publicados.