Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años

Mejorar la seguridad del certificado SSL/TLS pasando a certificados de 1 año

La industria se despide de los certificados SSL/TLS públicos de 2 años

El 1 de septiembre de 2020, la industria dejó de emitir certificados SSL/TLS públicos de 2 años. La nueva validez máxima para los certificados DV, OV y EV SSL/TLS públicos es de 398 días (aproximadamente 13 meses). Consulte Certificados SSL de confianza pública de un año: DigiCert está aquí para ayudar.

DigiCert dejó de emitir certificados SSL/TLS públicos de 2 años el 27 de agosto de 2020, a las 6:00 p. m. MDT (28 de agosto 00:00 UTC).

En cumplimiento de las prácticas recomendadas de la industria, DigiCert implementó una validez máxima de 397 días para todos los certificados DV, OV y EV SSL/TLS públicos. Esta práctica tiene en cuenta las diferencias de zona horaria y evita que las Autoridades de certificados emitan indebidamente un certificado SSL/TLS público que exceda el nuevo requisito de validez máxima de 398 días.

Este cambio de la industria no afecta a estos tipos de certificados:

  • Private SSL/TLS
  • Cliente
  • S/MIME
  • Firma de código
  • Firma de código EV
  • Firma de documento

¿Qué debo hacer?

Con la nueva validez de certificado máxima de 397 días, recomendamos maximizar su cobertura de SSL/TLS mediante la compra de sus nuevos certificados SSL/TLS públicos con Planes multianuales de DigiCert®.

Los Planes multianuales le permiten pagar un precio único con descuento por hasta seis años de cobertura de certificado SSL/TLS. Con estos planes, usted elige el certificado SSL/TLS, la validez del certificado y la duración de cobertura que desee: hasta seis años. Para obtener más información, consulte Planes multianuales.

Los acuerdos de licencia comercial (ELA) y los contratos de tarifa plana solamente admiten Planes multianuales de 1 y 2 años.

Integraciones de la API de servicios de DigiCert

Para aquellos que usen la API de servicios de DigiCert, deberán actualizar los flujos de trabajo de la API para la nueva validez de certificado máxima de 397 días en sus solicitudes. Consulte API de servicios.

¿Qué sucede si mi certificado SSL/TLS público de 2 años no se emitió para el plazo límite del 27 de agosto?

Los pedidos de certificados SSL/TLS públicos pendientes con una validez de más de 397 días automáticamente se convertirán en un Plan multianual.

Esto quiere decir:

  • El primer certificado para el pedido se emitirá con una validez máxima de 397 días.
  • El Plan multianual mantendrá la validez desde la compra.
    Por ejemplo, si usted solicitó un certificado de 2 años, su Plan multianual será válido durante 24 meses.
  • Para usar la cobertura restante en el pedido, tendrá que reemitir el certificado durante los 397 días finales del pedido.
    Cada pedido viene con reemisiones ilimitadas de certificados sin costo.

¿De qué manera esto afecta a mis certificados SSL/TLS públicos de 2 años existentes?

Este cambio no afecta a los certificados de 2 años activos emitidos antes del plazo límite del 27 de agosto de 2020. Estos certificados seguirán siendo de confianza hasta que caduquen.

Por ejemplo, el 10 de agosto de 2020, usted compra un certificado OV SSL/TLS de 2 años. Emitimos el certificado el 12 de agosto de 2020. Cuando el certificado se acerque a la fecha de vencimiento, en lugar de renovarlo con otro certificado SSL/TLS de 2 años, usted tendrá que renovarlo con un certificado de 1 año o pedir un certificado desde el Plan multianual de DigiCert®.

¿Cómo afecta esto a mis reemisiones de certificados de 2 años y mis emisiones de duplicados?

El período del ciclo de vida del certificado máximo acortado de 397 días afecta a los certificados SSL/TLS públicos de 2 años cuando se reemiten o se duplican.

Los siguientes tipos de acciones requieren que reemita un certificado:

  • Agregar un dominio a un certificado
  • Eliminar un dominio de un certificado
  • Intercambiar un dominio en un certificado
  • Cambiar la información de la organización (nombre, dirección, número de teléfono, etc.)
  • Duplicar un certificado
  • Reemplazar par de clave privada/clave pública

Ahora, cuando reemita o duplique certificados SSL/TLS públicos de 2 años, el nuevo certificado tendrá una validez máxima de 397 días. Esto quiere decir que algunos certificados reemitidos caducarán antes de que caduque el pedido.

Para usar la validez restante incluida en el pedido, vuelva a emitir los certificados durante el período final de 397 días del pedido. Puede solicitar reemisiones con una validez de hasta 397 días o el vencimiento del pedido, lo que suceda primero.

Ejemplo: Reemitir un certificado SSL/TLS público de 2 años ahora

  1. El 1 de agosto de 2020 (antes del plazo límite del 27 de agosto), emitimos su certificado de varios dominios de 2 años: este es el certificado original.

    Este certificado:

    • Tiene una validez máxima de 825 días
    • Vence el 1 de noviembre de 2022 al mismo tiempo que caduca el pedido
  1. El 1 de noviembre de 2020 (con el cambio de validez máxima de 397 días implementado), usted reemite el certificado.

    Este certificado reemitido:

    • Tiene una validez máxima de 397 días
    • Caduca el 1 de diciembre de 2021
    • Caduca 335 días antes de que caduque el pedido
      (el pedido caduca el 1 de noviembre de 2022)
  1. El 1 de enero de 2021, usted reemite el certificado.

    Este certificado reemitido:

    • Tiene una validez máxima de 397 días
    • Caduca el martes, 01 de febrero de 2022
    • Caduca 273 días antes de que caduque el pedido
      (el pedido caduca el 1 de noviembre de 2022)
  1. El 1 de abril de 2022, usted reemite el certificado una última vez.

    Este certificado reemitido:

    • Tiene una validez de 214 días
    • Vence el 1 de noviembre de 2022 al mismo tiempo que caduca el pedido

Si necesita reemitir un certificado SSL/TLS público de 2 años y tiene preguntas sobre qué esperar cuando se reemita el certificado, comuníquese con su representante de cuenta o con nuestro Equipo de asistencia antes de reemitirlo.

¿De qué manera esto afecta a mis renovaciones de certificados SSL/TLS públicos?

Aún puede renovar un pedido de certificado tan temprano como 90 días a 1 día antes de que caduque. Cuando usted renueva, DigiCert transfiere tanta validez restante como sea posible al certificado renovado sin exceder la nueva validez del certificado máxima de 397 días.

Cualquier validez que no se pueda transferir directamente al certificado se transferirá a su pedido, y el pedido se convertirá en un Plan multianual. Esto quiere decir que su pedido de renovación puede tener una validez más larga que el certificado de renovación.

Para usar la validez adicional incluida en el pedido de renovación, vuelva a emitir los certificados durante el período final de 397 días del pedido. Puede solicitar reemisiones con una validez de hasta 397 días o el vencimiento del pedido, lo que suceda primero.

Ejemplo: Renovar un pedido de certificado de 1 año ahora

Validez del pedido Certificado renovado Validez del certificado renovado Días restantes en el pedido
455 días 90 días para que venza el pedido 397 días (365 + 32) 58 días
425 días 60 días para que venza el pedido 397 días (365 + 32) 28 días
397days 30 días para que venza el pedido 397 días (365 + 32) 0 días
366 días 1 día para que venza el pedido 366 días (365 + 1) 0 días
365 días Día en que vence el pedido 365 días 0 días