Skip to main content

Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años

Mejorar la seguridad del certificado SSL/TLS pasando a certificados de 1 año

La industria se despide de los certificados SSL/TLS públicos de 2 años

El 1 de septiembre de 2020, la industria dejó de emitir certificados SSL/TLS públicos de 2 años. La nueva validez máxima para los certificados DV, OV y EV SSL/TLS públicos es de 397 días (aproximadamente 13 meses). Consultar

Certificados SSL de confianza pública de un año: DigiCert está aquí para ayudar.

Aviso

DigiCert dejó de emitir certificados SSL/TLS públicos de 2 años el 27 de agosto de 2020, a las 6:00 p. m. MDT (28 de agosto 00:00 UTC).

En cumplimiento de las prácticas recomendadas de la industria, DigiCert implementó una validez máxima de 397 días para todos los certificados DV, OV y EV SSL/TLS públicos. Esta práctica tiene en cuenta las diferencias de zona horaria y evita que las Autoridades de certificados emitan indebidamente un certificado SSL/TLS público que exceda el nuevo requisito de validez máxima de 397 días.

Este cambio de la industria no afecta a estos tipos de certificados:

  • Private SSL/TLS

  • Cliente

  • S/MIME

  • Firma de código

  • Firma de código EV

  • Firma de documento

¿Qué debo hacer?

Con la nueva validez máxima de los certificados de 397 días, le recomendamos que maximice su cobertura SSL/TLS mediante la compra de nuevos certificados públicos SSL/TLS con un plan multianual DigiCert®.

Los planes multianuales le permiten pagar un precio reducido por hasta seis años de cobertura de certificados SSL/TLS. Con estos planes, usted elige el certificado SSL/TLS, la validez del certificado y la duración de cobertura que desee: hasta seis años. Para obtener más información, consulte Planes multianuales.

Aviso

Los acuerdos de licencia comercial (ELA) y los contratos de tarifa plana solamente admiten Planes multianuales de 1 y 2 años.

Integraciones de la API de servicios de DigiCert

Para aquellos que usen la API de servicios de DigiCert, deberán actualizar los flujos de trabajo de la API para la nueva validez de certificado máxima de 397 días en sus solicitudes. Consulte API de servicios.

¿Qué sucede si mi certificado SSL/TLS público de 2 años no se emitió para el plazo límite del 27 de agosto?

Los pedidos pendientes de certificados públicos SSL/TLS con un período de validez superior a 397 días se convertirán automáticamente en un Plan multianual.

Esto quiere decir:

  • El primer certificado en el pedido se emitirá con una validez máxima de 397 días.

  • El Plan multianual mantendrá la validez desde la compra.

    Por ejemplo, si usted solicitó un certificado de 2 años, su Plan multianual será válido durante 24 meses.

  • Para utilizar el resto de la cobertura del pedido, es necesario volver a emitir el certificado durante los últimos 397 días del pedido.

    Cada pedido incluye un número ilimitado de reemisiones de certificados sin costo alguno.

¿De qué manera esto afecta a mis certificados SSL/TLS públicos de 2 años existentes?

Este cambio no afecta a los certificados de 2 años activos emitidos antes del plazo límite del 27 de agosto de 2020. Estos certificados seguirán siendo de confianza hasta que caduquen.

Por ejemplo, el 10 de agosto de 2020, usted compra un certificado OV SSL/TLS de 2 años. Emitimos el certificado el 12 de agosto de 2020. Cuando el certificado se acerque a su fecha de caducidad, en lugar de renovarlo con otro certificado SSL/TLS de 2 años, deberá renovarlo con un certificado de 1 año o solicitar un certificado del Plan multianual DigiCert®.

¿Cómo afecta esto a mis reemisiones de certificados de 2 años y mis emisiones de duplicados?

El período del ciclo de vida del certificado máximo acortado de 397 días afecta a los certificados SSL/TLS públicos de 2 años cuando se reemiten o se duplican.

Los siguientes tipos de acciones requieren que reemita un certificado:

  • Agregar un dominio a un certificado.

  • Eliminar un dominio de un certificado.

  • Intercambiar un dominio en un certificado.

  • Cambiar la información de la organización (nombre, dirección, número de teléfono, etc.).

  • Duplicar un certificado.

  • Reemplazar su par de clave privada/clave pública.

Ahora, cuando reemita o duplique certificados SSL/TLS públicos de 2 años, el nuevo certificado tendrá una validez máxima de 397 días. Esto quiere decir que algunos certificados reemitidos caducarán antes de que caduque el pedido.

Para usar la validez restante incluida en el pedido, vuelva a emitir los certificados durante el período final de 397 días del pedido. Puede solicitar reemisiones con una validez de hasta 397 días o el vencimiento del pedido, lo que suceda primero.

Ejemplo: Reemitir un certificado SSL/TLS público de 2 años ahora

  1. El 1 de agosto de 2020 (antes del plazo límite del 27 de agosto), emitimos su certificado de varios dominios de 2 años: este es el certificado original.

    Este certificado:

    • Tiene una validez máxima de 825 días.

    • Vence el 1 de noviembre de 2022 al mismo tiempo que caduca el pedido.

  2. El 1 de noviembre de 2020 (con el cambio de validez máxima de 397 días implementado), usted reemite el certificado.

    Este certificado reemitido:

    • Tiene una validez máxima de 397 días.

    • Caduca el 1 de diciembre de 2021.

    • Caduca 335 días antes de que caduque el pedido(el pedido caduca el 1 de noviembre de 2022).

  3. El 1 de enero de 2021, usted reemite el certificado.

    Este certificado reemitido:

    • Tiene una validez máxima de 397 días.

    • Caduca el martes, 01 de febrero de 2022.

    • Caduca 273 días antes de que caduque el pedido(el pedido caduca el 1 de noviembre de 2022).

  4. El 1 de abril de 2022, usted reemite el certificado una última vez.

    Este certificado reemitido:

    • Tiene una validez de 214 días.

    • Vence el 1 de noviembre de 2022 al mismo tiempo que caduca el pedido.

Si necesita reemitir un certificado SSL/TLS público de 2 años y tiene preguntas sobre qué esperar cuando se reemita el certificado, comuníquese con su representante de cuenta o con nuestro

Equipo de equipo de soporte técnico antes de reemitirlo.

¿De qué manera esto afecta a mis renovaciones de certificados SSL/TLS públicos?

Aún puede renovar un pedido de certificado tan temprano como 90 días a 1 día antes de que caduque. Cuando usted renueva, DigiCert transferirá tanta validez restante como sea posible al certificado renovado sin exceder la nueva validez del certificado máxima de 397 días.

Cualquier validez que no se pueda transferir directamente al certificado se transferirá a su pedido, y el pedido se convertirá en un Plan multianual. Esto quiere decir que su pedido de renovación puede tener un período de validez más largo que el certificado de renovación.

Para usar la validez adicional incluida en el pedido de renovación, vuelva a emitir los certificados durante el período final de 397 días del pedido. Puede solicitar reemisiones con una validez de hasta 397 días o el vencimiento del pedido, lo que suceda primero.

Ejemplo: Renovar un pedido de certificado de 1 año ahora

tabla 1. Renovar un certificado de 1 año después de la fecha límite del 27 de agosto

Validez del pedido

Certificado renovado

Validez del certificado renovado

Días restantes en el pedido

455 días 

90 días para que venza el pedido

397 días (365 + 32)

58 días

425 días

60 días para que venza el pedido

397 días (365 + 32)

28 días

397 días

30 días para que venza el pedido

397 días (365 + 32)

0 días

366 días

1 día para que venza el pedido

366 días (365 + 1)

0 días

365 días

Día en que vence el pedido

365 días

0 días