Vida útil máxima (a) certificados SSL / TLS ha variado mucho en los últimos años, y cada vez se han hecho cambios, el periodo de validez de los certificados TLS / SSL se hizo cada vez más pequeño.
Antes de 2011 vida máxima de los certificados TLS tenía entre 8 y 10 años, y después de 2011, CA / Foro del navegador (Foro de Navegador de Autoridad de Certificación) para reducirlo a 5 años.
Posteriormente, en 2015, el período máximo de vigencia TLS se redujo a 3 años, para alcanzar un máximo de 2018 años en 2.
Período de validez del certificado TLS / SSL en 2023
En las elecciones de septiembre de 2019, se rechazó la propuesta de limitarlo a 1 año, a pesar del fuerte apoyo de Google. Apple, Microsoft, Mozilla y Opera. Sin embargo, en febrero de 2020, Apple anunció que a partir del 1 de septiembre de 2020 rechazará los nuevos certificados TLS con un plazo de más de 398 días. Decisión Apple fue adoptado rápidamente por Google, Mozilla y Microsoft.
Los certificados emitidos antes de la fecha de implementación de esta decisión y los certificados raíz "CA" no se verán afectados por este cambio, incluso si su fecha de vencimiento excede los 398 días. En el momento de su renovación, el plazo máximo debe cumplir con los nuevos requisitos.
"Conexiones a servidores TLS que viole estos nuevos requisitos fallará", dijo Apple en un documento de apoyo. En otras palabras, un certificado TLS el incumplimiento impedirá el funcionamiento de aplicaciones, servidores de correo o sitios web en sistemas y aplicaciones desarrollados por Apple.
A su vez, Google ha anunciado que marcará con el código de error "ERR_CERT_VALIDITY_TOO_LONG", Los certificados que no caerán dentro del nuevo límite de vigencia y los tratarán como emitidos incorrectamente.
Proveedores de servicio SSL comenzaron a partir del verano de 2022 a retirar los paquetes con un período de validez de 2 años, para evitar sorpresas desagradables. El nuevo certificado con un plazo máximo de 397 días, como recomiendan los de Apple.
La decisión de limitar el período de vida de un certificado SSL / TLS, fue tomado por razones de seguridad en línea. Cuanto más corto sea el período de validez de un certificado, menor será el riesgo de que funcione durante más tiempo y después de haber sido comprometido.
Actualmente existen direcciones web (sitios web) que si bien cuentan con certificados SSL / TLS válidos, son peligrosos para los visitantes. Contienen malware, adware o programas de phishing. Permanecen marcados como "seguros" hasta que necesitan ser renovados SSL.
Peor aún es para los usuarios de teléfonos inteligentes que usan Firefox o Chrome para navegar por las páginas web. Por motivos de rendimiento, Chrome y Firefox para móviles no comprueban los certificados en tiempo real SSL. Así, los usuarios pueden acceder a páginas web cuyos certificados han sido revocados sin ser advertidos.
