Validez Máxima de 397 días para Certificados TLS
5 jul 2022
Validez Máxima de 397 días para Certificados TLS
Información General
¿Qué cambió?
Debido a los cambios en las Políticas de Apple y Google Root Store, a partir del 1 de septiembre de 2020, los certificados SSL/TLS recién emitidos con un período de validez superior a 13 meses (397 días) están prohibidos por la política y no serán de confianza. Por lo tanto, a partir del 31 de agosto de 2020, GlobalSign dejará de emitir certificados SSL/TLS de confianza pública de 2 años.
En resumen, al 31 de agosto de 2020:
- GlobalSign dejará de emitir certificados SSL/TLS de confianza pública de 2 años
- La validez máxima para todos los pedidos SSL/TLS de confianza pública recién emitidos o reemitidos será de 13 meses (o 397 días), esto incluye QWACs (Certificados de autenticación de sitios web calificados)
- Los pedidos de certificados de 6 meses se cambiarán para tener un período de validez máximo de 7 meses (o 214 días)
- Nota: Continuaremos ofreciendo una validez de varios años para Intranet SSL (SSL/TLS de confianza privada)
¿Cuándo entrará en vigor este cambio?
Agosto 31, 2020
Certificados TLS/SSL de 2 años existentes
Tengo un certificado TLS/SSL existente con una validez de 2 años, ¿será de confianza después del 1 de septiembre de 2020?
Sí, los certificados TLS emitidos antes del 1 de septiembre de 2020 con una validez superior a 397 días seguirán siendo de confianza hasta que caduquen.
¿Qué sucede cuando vuelvo a emitir un certificado TLS/SSL de 2 años existente después de que este cambio entre en vigor?
Si vuelve a emitir un Certificado de 2 años después del 1 de septiembre, se nos pedirá que limitemos la validez a 397 días. Puede volver a emitir el Certificado según sea necesario en el futuro de forma gratuita para volver a reclamar el tiempo de validez original (consulte el ejemplo a continuación). Esto funciona de la misma manera que lo hizo en 2018 cuando pasamos de una validez máxima de 3 años a 2 años.
Veamos un ejemplo:
- Se solicita y emite un certificado TLS de 2 años el 1 de agosto de 2020. Es válido hasta el 1 de agosto de 2022.
- Vuelva a emitir el Certificado el 15 de septiembre de 2020 (después de que el nuevo cambio de validez máxima haya entrado en vigor). Tenemos que truncar el Certificado reemitido por 397 días, cambiando la fecha de vencimiento al 17 de octubre de 2021.
- Cuando el certificado reemitido se encuentra dentro de los 397 días posteriores a la expiración original, puede volver a emitir el certificado nuevamente para reclamar la validez restante (que se truncó).
- Puede volver a emitir tantas veces como sea necesario para recuperar la fecha de caducidad original (en este ejemplo, el 1 de agosto de 2022).
Tenga en cuenta que el proceso de reemisión de EV es diferente debido a los requisitos de las Directrices EV (EVGL) para la reemisión de Certificados. Si bien aún puede volver a emitir sus certificados, se pondrán en cola para su revisión manual y tendremos que verificar que todas las validaciones estén actualizadas antes de poder publicarlas.
Impacto en las renovaciones y transferencias
¿Puedo renovar anticipadamente o transferir un Certificado de un competidor para recibir tiempo de rollover/bonificación?
- A partir del 31 de agosto de 2020, cuando solicite un certificado TLS / SSL de 1 año, GlobalSign proporcionará automáticamente a los clientes la validez máxima de 397 días. Esencialmente, estamos proporcionando a los clientes un certificado TLS / SSL de 1 año más 30 días de bonificación automáticamente. Esto se aplica a los pedidos nuevos y de renovación, para proporcionar la máxima validez en beneficio de nuestros clientes.
- Para "Transferencias de un competidor": Eliminaremos el botón "transferir" del proceso de pedido, ya que ya no podemos proporcionar la opción de pasar los meses o el tiempo sin usar del certificado.
- Para renovaciones anticipadas: Dado que solo podemos proporcionar un máximo de 397 días, recomendamos renovar dentro de los 30 días posteriores al vencimiento para evitar perder cualquier "tiempo de renovación". Continuaremos permitiendo que los clientes renueven hasta 90 días antes; sin embargo, solo recibirá un certificado de 397 días. También cambiaremos las notificaciones por correo electrónico de renovación para que comiencen 30 días antes del vencimiento (en lugar de 90 días antes del vencimiento).
Lo invitamos a leer más sobre este cambio y suscribirse a nuestro Blog de GlobalSign vinculado aquí:
https://www.globalsign.com/es/blog/maximum-ssltls-certificate-validity-now-one-year
Comprar certificados TLS/SSL de GlobalSign:
https://shop.globalsign.com/es/ssl-tls-certificates
Inicie sesión en su cuenta:
https://gcc.globalsign.com/au/signon/gacp/usernamePasswordLogin.do