El CA/B Forum no apoyó la reducción del máximo período de validez de los certificados SSL a un año.

La nueva propuesta de votación SC22 de reducir la validez máxima de los certificados SSL a un año (más precisamente, a 397 días) fue rechazada por voto mayoritario. Durante los últimos meses se han celebrado debates activos sobre este asunto en el CA/B Forum.

En la actualidad, el máximo período de validez de un certificado SSL es de 2 años (más precisamente, 825 días).

Tal como lo demuestran los resultados de la votación SC22, todos los proveedores de navegadores encuestados votaron a favor de acortar el período de validez de los certificados. También recibieron el apoyo de Let’s Encrypt, Sectigo, Amazon y muchas otras empresas.

Entre los opositores a esta votación figuran Certum, Entrust Datacard, GlobalSign, GoDaddy y otras 15 empresas.

Un total del 37 % de los participantes del CA/B Forum votaron por reducir la validez de los certificados a un año.

Las ventajas de reducir la validez de los certificados SSL a un año eran la reducción de los posibles riesgos en caso de una clave privada comprometida y una reacción más rápida a los cambios de la industria.

También hay algunas desventajas de este enfoque; por ejemplo, esto requerirá costes adicionales para que las empresas actualicen su infraestructura establecida.

¡Suscríbase a nuestro boletín para mantenerse al día con las últimas noticias en materia de SSL!