A partir del 20 de febrero de 2018, los nuevos certificados SSL / TLS con validación de dominio (DV) y validación de organización (OV) emitidos tendrán un período de validez máximo de 27 meses (2 años y 3 meses). El período de validez más corto permite mejorar la confianza y seguridad de los sitios web al minimizar la información expirada de la organización y posibles vulnerabilidades (como Heartbleed). Consulte CA / Browser Forum Ballot 193 para obtener más información sobre esta política.
Preguntas frecuentes
1. ¿Qué sucede con los certificados vigentes de 3 años?
Los certificados de 3 años que se emitan antes del 28 de febrero de 2018 siguen siendo válidos y su período de validez y fecha de vencimiento no se modifican.
2. ¿Puedo obtener un certificado SSL / TLS de 3 años?
Puede solicitar certificados de 3 años hasta el 20 de febrero de 2018. Se podrán aprobar y emitir certificados ya solicitados de 3 años hasta el 28 de febrero de 2018. Después de estas fechas, el período de validez máximo será de 2 años.
3. ¿Cuál es el período de validez máximo para los certificados de Validación Extendida (EV)?
Esto permanece en 27 meses: 24 meses más 3 meses en caso de renovaciones anticipadas.
4. ¿Puedo reemplazar un certificado SSL / TLS de 3 años?
Si necesita reemplazar un certificado de 3 años después del 20 de febrero de 2018 y el certificado tiene más de 825 días restantes, la validez se reducirá a 825 días. Recuerde hacer una copia de seguridad de sus certificados y claves privadas para minimizar la necesidad de reemplazar sus certificados de 3 años.
5. ¿Este cambio se aplica a certificados SSL de raíz privada y firma de código?
No, no afectará la firma de código EV / OV y certificados SSL de raíz privada.