Google propone reducir la vida útil de los certificados de seguridad SSL/TLS a 90 días.
Los certificados digitales SSL/TLS, son utilizados para proteger información que se intercambia entre los usuarios y los sitios web. Actualmente estos certificados tienen una validez máxima de 13 meses o 398 días. Google ha propuesto reducir el tiempo de vida útil.
Las autoridades de certificación que emiten estos certificados SSL/TLS han ido reduciendo la vida útil debido a que si estos se van cambiando cada cierto tiempo dificulta que atacantes puedan utilizar certificados fraudulentos.
Google sugirió la renovación cada 90 días (3 meses) y esta propuesta será analizada por el CA/Browser Forum, que es un consorcio de fabricantes de navegadores de Internet.
Aunque Google, puede forzar unilateralmente este cambio en la industria, poniéndolo como requisito para el programa raíz de Chrome.
Si esto sucede, en virtud que Chrome tiene una gran cuota de mercado, esto puede convertirse en un estándar de facto y la autoridad certificadora deberá seguir con el cambio.
Más allá de los fabricantes de navegadores y las autoridades de certificación, el impacto afecta también a las organizaciones o empresas que necesitarán renovar sus certificados con mayor frecuencia, cuatro veces al año, convirtiéndose en una tarea ardua cuando se cuenta con muchos certificados.
Google no ha proporcionado un cronograma específico, pero probablemente este nuevo periodo de validez esté vigente a finales de 2024.