El CA/Browser Forum, organismo que define los estándares de seguridad para los certificados digitales, ha aprobado una reducción drástica y progresiva de la duración de los certificados SSL/TLS. Para el año 2029, los certificados pasarán a tener una vigencia máxima de solo 47 días.
¿Qué es el CA/Browser Forum?
Es un grupo conformado por autoridades certificadoras (CA) como DigiCert y GlobalSign, así como por desarrolladores de navegadores como Google, Apple, Mozilla y Microsoft.
Su función es garantizar prácticas de seguridad sólidas para las comunicaciones cifradas en Internet.
La propuesta: de 398 a 47 días ⌛
Actualmente, la duración máxima de los certificados SSL/TLS es de 398 días. Sin embargo, este plan propone recortes escalonados:
- Marzo 2026: reducción a 200 días
- Marzo 2027: reducción a 100 días
- Marzo 2029: reducción a 47 días y validación de dominio (DCV) a 10 días
La moción fue impulsada por Apple y respaldada por Google, Mozilla y Sectigo, obteniendo 25 votos a favor y ninguno en contra.
¿Por qué esta reducción? ❓
El objetivo es minimizar riesgos derivados de:
- Certificados comprometidos o caducados
- Algoritmos criptográficos obsoletos
- Errores humanos por olvidarse de renovar certificados
- Evitar sitios con certificados vencidos
Al mismo tiempo, se busca fomentar la automatización en la renovación y rotación de certificados mediante herramientas como ACME, usadas por proveedores como Let’s Encrypt o servicios en la nube.
¿Qué implica para administradores y empresas?
Esta decisión supone un reto técnico y operativo, especialmente para organizaciones con muchos dominios, ya que habrá más validaciones y renovaciones frecuentes.
Pero también:
✅ Promueve prácticas de seguridad modernas
✅ Reduce la exposición en caso de incidentes
✅ Incentiva el uso de herramientas automáticas para la gestión de certificados