Cambios recientes en los Requisitos Básicos para Certificados SSL

cambios-certificados-ssl

Cambios Recientes Globalsign

 

Recientemente, el Foro de Navegadores y Autoridades de Certificación -el organismo de reglamentación de facto de la industria, formado por Autoridades de Certificación y Navegadores Web- votó a favor de adoptar: Ballot 193. Esto significa que algunos cambios importantes están llegando.

Tal vez lo más perjudicial: Ya no habrá certificados SSL de tres años. A partir del 1 de marzo de 2018, la nueva validez máxima será de 27 meses (dos años + tres meses que se pueden transferir cuando se renueve con anticipación).

Además, la información de validación de Organizaciones sólo permanecerá válida durante 27 meses, después de lo cual será necesario que la información sea actualizada para la emisión o renovación.

Neothek como socio de Globasign informa de los siguientes puntos importantes que afectan a la emisión de Certificados SSL.

Certificados SSL no más de 2 años

Periodo de validez máximo obligatorio de 825 días (27 meses) para todos los certificados SSL a partir del 1 de marzo del 2018.

Desde el 20 de abril del 2017, GlobalSign dejará de ofrecer certificados SSL con validez de tres años con el objetivo de limitar el impacto de esta medida para nuestros clientes a partir del 1 de marzo del 2018. Hemos decidido adoptar una fecha límite anterior a la fijada por el Foro de Navegadores y Autoridades de Certificación para evitar que los certificados no lleguen a concluir su periodo de validez, en caso de que un certificado vuelva a ser emitido con una validez de tres años.

Obligación de realizar la inspección de dominio y organización en el periodo de los 825 días (27 meses) anteriores a la emisión/reemisión del certificado (anteriormente este periodo era de 39 meses).

Nota: esta medida no tiene ningún impacto para los clientes que solicitan certificados SSL nuevos; sin embargo, cuando se reemiten certificados o se añaden/eliminan SANs, la información de dominio y organización deberá estar verificada con un plazo de los 27 meses anteriores. Este cambio tiene un efecto sobre la capacidad de nuestros clientes para reemitir certificados y se describe más detenidamente a continuación.

Desuso de certificados SSL con validación de Dominio y validez de tres años

GlobalSign dejará de usar certificados SSL con validación de dominio y validez de tres años (incluidos DomainSSL y AlphaSSL) para evitar las siguientes situaciones:

Situación 1 – A partir del 1 de marzo del 2018: Un usuario vuelve a emitir su certificado existente con un periodo de validez restante superior a 27 meses.
Resultados: La validez del certificado se reducirá a 27 meses, puesto que este es el periodo de validez máximo permitido. Para lograr que los clientes no pierdan una parte del periodo de validez de sus certificados, GlobalSign ha decidido dejar de utilizar certificados con una validez de tres años a partir del 20 de abril del 2017 y así evitar este problema en el 2018.

Situación 2 – A partir de 20 abril del 2017: Un usuario trata de volver a emitir un certificado con validez de tres años transcurridos 27 meses.
Resultados: Dado que la inspección del dominio debe haber sido realizado dentro de los 27 meses anteriores, cualquier intento de volver a emitir un certificado con validación de dominio será rechazado. Por lo anterior, a partir del 20 de abril del 2017, las solicitudes de reemisión de certificados SSL con validación de dominio y validez de tres años realizadas más de 27 meses antes de la fecha inicial de emisión no serán procesadas.

GlobalSign dejará de usar certificados SSL con validación de organización y validez de tres años para evitar las siguientes situaciones:

Situación 1 – A partir del 1 de marzo del 2018: Un usuario vuelve a emitir su certificado existente con un periodo de validez restante superior a 27 meses.
Resultados: La validez del certificado se reducirá a 27 meses, puesto que este es el periodo de validez máximo permitido. Para lograr que los clientes no pierdan una parte del periodo de validez de sus certificados, GlobalSign ha decidido dejar de utilizar certificados con una validez de tres años a partir del 20 de abril del 2017 y así evitar este problema en el 2018.
Rechazo de reemisiones de certificados SSL con validación de organización

Con el fin de cumplir los Requisitos Básicos, GlobalSign deshabilitará temporalmente la reemisión de certificados SSL con validación de dominio. Esperamos contar con una solución en un plazo de uno o dos meses. Por el momento, le rogamos que se ponga en contacto con su Gestor de Cuenta para recibir asistencia o información adicional.

Comentarios finales

Puesto que se trata de cambios obligatorios impuestos por el Foro de Navegadores y Autoridades de Certificación que deberemos cumplir, le agradecemos su cooperación durante este proceso. Si, por algún motivo necesita emitir un certificado con una validez de tres años antes de la fecha límite del 1 de Marzo del 2018 establecida por los Requisitos Básicos del Foro de Navegadores y Autoridades de Certificación, no dude en ponerse en contacto con su Gestor de Cuenta directamente para obtener asistencia.

Si tiene alguna pregunta o necesita asistencia, no dude en ponerse en contacto con su Gestor de Cuenta o con un miembro del Equipo de Asistencia de GlobalSign.

Estamos a su disposición para ayudarle en lo que pueda necesitar.

Neothek ofrece servicios de Web Hosting , registro de dominios y certificados SSL y diseño de páginas web.

 

 

 

 

 

Comparte!

Author: Neothek

Share This Post On