¿Por qué caducan los certificados SSL?
Piense en un certificado SSL como un pasaporte para su sitio web, que verifica su identidad y garantiza conexiones seguras. Así como los pasaportes requieren renovación para garantizar que no hayan sido manipulados o que los datos del titular no hayan cambiado, los certificados SSL necesitan actualizaciones periódicas por razones similares. Todo SSL /TLS Los certificados emitidos por SSL.com tienen actualmente un periodo de validez de 397 días. Este estricto período de validez, adoptado por los principales navegadores, refleja un enfoque proactivo ante varios desafíos de ciberseguridad en evolución.¿Cuándo comenzó SSL.com a emitir certificados SSL de 397 días?
A partir de agosto de 2020, SSL.com limitó la vida útil de SSL/TLS certificados hasta un máximo de 397 días. Esto fue motivado en parte por La decisión de Apple no confiar en los certificados SSL con un período de validez superior a 398 días en su navegador Safari y dispositivos iOS/iPadOS/watchOS/tvOS.¿Cómo caducan los certificados en pedidos de varios años?
Los pedidos de certificados SSL que tengan una duración de dos años o más seguirán la regla de validez de 397 días. Esto significa que cada año, los clientes con pedidos de varios años deberán solicitar una nueva emisión de su certificado que descargarán e instalarán en su servidor para reemplazar el caducado. Sin embargo, se han mantenido los descuentos para certificados plurianuales. Los clientes pueden contactar soporte@ssl.com si necesitan más ayuda.¿Cuáles son los beneficios de seguridad de renovar rápidamente los certificados SSL que caducan?
Al establecer una validez máxima de poco más de un año, estamos tomando medidas proactivas para protegernos contra posibles vulnerabilidades. En términos simples, una vida útil más corta de los certificados dificulta que los delincuentes aprovechen la tecnología de seguridad obsoleta. Las amenazas cibernéticas evolucionan constantemente y lo que hoy se consideraba seguro podría no serlo mañana. La renovación periódica de los certificados garantiza que su sitio utilice los protocolos de seguridad más actualizados, lo que hace que su empresa y sus clientes estén más seguros. Esta limitación reduce la ventana de oportunidad para que los atacantes exploten certificados potencialmente comprometidos. Una vida útil más corta de los certificados requiere procesos de renovación más frecuentes, lo que garantiza que los estándares criptográficos de los certificados sigan siendo sólidos frente a las capacidades en continuo avance de los adversarios. Este ciclo de renovación frecuente obliga a las organizaciones a adoptar procesos automatizados de gestión de certificados. Los procesos automatizados de gestión de certificados no sólo minimizan el error humano sino que también fomentan la adopción de las últimas prácticas y algoritmos de seguridad, mejorando la infraestructura de seguridad general. En línea con esto, SSL.com ofrece el popular protocolo ACME a todos los clientes para SSL/TLS automatización de certificados. El entorno de gestión automatizada de certificados (ACME) es un protocolo estándar para automatizar la validación, instalación y gestión de dominios de certificados X.509. Para obtener más información sobre la implementación de ACME por parte de SSL.com, consulte este artículo: SSL.com admite el protocolo ACME para SSL /TLS Automatización de certificados. Además, el período de validez reducido responde al rápido ritmo de la evolución tecnológica y los correspondientes cambios en los estándares de seguridad. Garantiza que los certificados cumplan con los estándares, algoritmos y prácticas criptográficos actuales, que son esenciales para mantener la integridad y confidencialidad de las comunicaciones. Al obligar a las entidades a actualizar periódicamente sus certificados, se garantiza que los métodos criptográficos más antiguos y potencialmente vulnerables se eliminen más rápidamente, mitigando así los riesgos asociados con las tecnologías de cifrado heredadas.¿Cómo envía SSL.com recordatorios de caducidad de certificados SSL?
Los certificados SSL tienen una duración inherente, lo que requiere una gestión atenta para evitar fallos en la cobertura. Al reconocer esto, SSL.com envía proactivamente alertas por correo electrónico a medida que su certificado se acerca a su fecha de vencimiento, mejorando su postura de seguridad al evitar interrupciones no deseadas del servicio o vulnerabilidades. Tiene la flexibilidad de personalizar hasta cinco recordatorios, que se activan y envían según la cantidad de días antes de que caduque el certificado que haya especificado. Por ejemplo, si elige un recordatorio de 30 días, recibirá una notificación por correo electrónico exactamente 30 días antes de que caduque su certificado SSL. Inicialmente, estos correos electrónicos de recordatorio se dirigen a los contactos administrativos y técnicos designados durante la compra del certificado. Tiene la opción de actualizar estas direcciones de correo electrónico o ajustar qué contactos reciben las notificaciones. Puede modificar estas configuraciones de notificación directamente dentro de su cuenta SSL.com, lo que le brinda un control integral sobre cómo y cuándo recibe estos recordatorios críticos. Las siguientes son instrucciones sobre cómo puede modificar la configuración de notificación de vencimiento de su certificado:- En su cuenta SSL.com, haga clic en Monitoreo en el menú superior para mostrar su lista de certificados que se pueden configurar para recordatorios de vencimiento. Sobre el Nombre amistoso columna, haga clic en el enlace que indica ng (grupo de notificación) seguido del número de referencia de su certificado (p. ej. co-ab123456c).
- En la pestaña Notificar a estos contactos En la sección, coloque las direcciones de correo electrónico de las personas que desea que reciban recordatorios de vencimiento de su certificado.
En la pestaña Recordatorios de vencimiento sección, puede personalizar el horario en el que se le enviarán los recordatorios por correo electrónico. Puedes elegir programar recordatorios antes, durante y después de la expiración de su certificado.
En la pestaña Escanear sección, tiene la opción de excluir su certificado de Servicio de monitoreo de control de estado (HCM) de SSL.com marcando el Desactivado ? .
Haz clic en el botón Guardar una vez finalizadas todas las opciones.
Nota: Se recomienda a los clientes que no deshabiliten el servicio HCM porque proporciona muchos beneficios de seguridad para su dominio. Consulte la siguiente sección para obtener más información sobre HCM.
¿Qué es SSL de SSL.com?TLS ¿Monitoreo de control de estado (HCM)?
El servicio Health Check Monitoring (HCM) de SSL.com complementa los recordatorios de caducidad de certificados SSL proporcionando un enfoque más completo y proactivo para gestionar SSL/TLS certificados y seguridad general del sitio web. Al suscribirse al servicio Health Check Monitoring (HCM) de SSL.com, los clientes obtienen varios beneficios de seguridad adicionales importantes más allá de simplemente recibir recordatorios de vencimiento gratuitos para su SSL/TLS Certificados. Nuestro SSL/TLS El servicio Health Check Monitoring (HCM) está diseñado para proporcionar información detallada y en tiempo real sobre el SSL/TLS configuración del certificado. Este servicio analiza minuciosamente el certificado de su dominio para evaluar su eficacia de seguridad y la precisión de su instalación. Identifica la compatibilidad con varios cifrados y algoritmos, así como el cumplimiento con repositorios confiables, incluidos Google Chrome, Microsoft Edge, Mozilla Firefox, Apple Safari y Java. Además, el servicio HCM mantiene a los administradores de cuentas informados de manera proactiva sobre las fechas de vencimiento de los certificados, lo que permite renovaciones oportunas. Además, en escenarios en los que se producen alteraciones críticas, como la indisponibilidad del sitio debido a un certificado caducado o revocado, los administradores de cuentas reciben alertas inmediatas. Los clientes también pueden utilizar nuestra interfaz intuitiva para programar fácilmente análisis periódicos del sitio web. Estos análisis se pueden personalizar para que se realicen en intervalos de tiempo específicos, incluso minutos, o se pueden configurar para días o fechas particulares. Esta flexibilidad garantiza un seguimiento y mantenimiento continuos del SSL/TLS salud. En resumen, si bien los recordatorios de vencimiento de SSL.com son una herramienta útil para mantener la validez de SSL/TLS certificados, el servicio Health Check Monitoring proporciona un nivel más profundo de gestión de seguridad. Garantiza que los certificados no sólo estén actualizados sino también instalados y configurados correctamente para lograr la máxima seguridad y cumplimiento, ofreciendo un enfoque holístico para la gestión de certificados digitales y la seguridad de los sitios web.La siguiente imagen muestra un ejemplo de un correo electrónico de control de estado que SSL.com envía a los clientes.
Para obtener más información sobre SSL/TLS Monitoreo de control de salud, consulte nuestro página dedicada.