Actualizar certificado ssl
Contenidos
Por defecto, la vida útil de un certificado emitido por una autoridad de certificación autónoma es de un año. Después de un año, el certificado caduca y no es de confianza para su uso. Puede haber situaciones en las que tenga que anular la fecha de caducidad predeterminada de los certificados emitidos por una CA intermedia o emisora.
El período de validez definido en el registro afecta a todos los certificados emitidos por CA independientes y CA de empresa. Para las CA de empresa, la configuración predeterminada del registro es de dos años. Para las CA autónomas, la configuración predeterminada del registro es de un año. Para los certificados emitidos por CA autónomas, el periodo de validez viene determinado por la entrada del registro que se describe más adelante en este artículo. Este valor se aplica a todos los certificados emitidos por la CA.
En el caso de los certificados emitidos por CA empresariales, el período de validez se define en la plantilla utilizada para crear el certificado. Windows 2000 y Windows Server 2003 Standard Edition no admiten la modificación de estas plantillas. Windows Server 2003 Enterprise Edition admite plantillas de certificado de la versión 2 que pueden modificarse. El período de validez definido en la plantilla se aplica a todos los certificados emitidos por cualquier CA de empresa del bosque de Active Directory. Un certificado emitido por una CA es válido durante el mínimo de los siguientes períodos de tiempo:
¿Qué ocurre cuando caduca el certificado?
Si deja que caduque un certificado, éste perderá su validez y ya no podrá realizar transacciones seguras en su sitio web. La Autoridad de Certificación (CA) le pedirá que renueve su certificado SSL antes de la fecha de caducidad.
¿Se puede renovar un certificado caducado?
Un certificado SSL/TLS que haya adquirido viene con un periodo de validez fijo de uno y dos años que no se puede cambiar. Sin embargo, una vez que el certificado caduca, es necesario sustituir el certificado SSL/TLS caducado mediante la renovación con el nuevo para continuar la conexión segura.
Certificado del sitio web caducado
Para los propietarios de empresas, los certificados SSL/TLS sirven para autenticar sus servidores y establecer la confianza con los navegadores de los clientes. Esto repercute positivamente en el valor de su marca y en sus ventas. Para los usuarios finales, estos certificados ofrecen una forma de transmitir información confidencial de forma segura (como datos de cuentas bancarias, información de inicio de sesión, etc.) sin tener que preocuparse por la integridad de sus datos o la identidad del servidor. Pero, ¿qué ocurre si caduca un certificado SSL?
¿Qué ocurre si descubre que su certificado SSL ha caducado? La respuesta sencilla es: consiga uno nuevo AHORA. Su sitio web mostrará un mensaje: “Su conexión no es privada”. Si un cliente sigue accediendo a su sitio web, la comunicación no estará cifrada. Estará en texto plano y, por tanto, cualquiera podrá leerla. Por lo tanto, debe asegurarse de renovar su certificado SSL antes de que caduque.
Cuando caduque un certificado SSL, ya no podrá comunicarse a través de una conexión HTTPS segura y cifrada. Toda la información se transmitirá en texto plano, dejando sus datos (o los de sus clientes) expuestos a cualquier atacante que escuche en la red.
Actualizar certificado https
Cada certificado SSL tiene una fecha de caducidad. Supongamos que el certificado de un sitio ha caducado hace una hora o un día. Por defecto, todo el software se negará a conectarse al sitio o emitirá advertencias de seguridad.
Cuando un certificado caduca, deja de publicarse su estado de revocación. Es decir, el certificado puede haber sido revocado hace mucho tiempo, pero ya no se incluirá en la CRL. La fecha de caducidad del certificado es la fecha límite para la inclusión en la CRL. Esa es la razón oficial por la que caducan los certificados: para mantener acotado el tamaño de la CRL.
Una buena pregunta. La respuesta más sencilla es que tener una fecha de caducidad garantiza que se realice una “auditoría” cada cierto tiempo. Si no hubiera fecha de caducidad y alguien dejara de utilizar un certificado (y de proteger la clave privada), nadie lo sabría nunca. Sin embargo, al tener una fecha de caducidad, te aseguras de que el usuario vuelva a la empresa que le vendió el certificado SSL y le pague mucho más dinero, es decir, que se le haga una auditoría y se le vuelva a validar como la persona o el servicio que dice ser (intentaré dejar de despotricar sobre el modelo actual de seguridad en Internet).
El certificado ha caducado
Proteger su sitio web con un certificado SSL es pan comido. No se necesita invertir mucho tiempo ni dinero. Pero, aquí está el truco. Estos certificados SSL caducan en un período de validez de 1-2 años. Si a usted también le ocurre algo parecido, es hora de renovar el certificado SSL de su sitio web.
Un sitio sin certificado SSL es propenso a ataques y la información podría ser manipulada o robada en tránsito. Para entender esto, lea nuestro artículo sobre los Riesgos de no tener un Certificado SSL.
El tiempo necesario para la emisión del Certificado SSL de renovación depende de múltiples factores. Por lo tanto, el período de tiempo que se indica a continuación puede variar en función de un proceso de validación sin problemas. Si está renovando un certificado SSL con validación de dominio (DV), la emisión puede tardar entre 1 y 2 horas.
La respuesta es “Seguridad”. Un certificado de vida más corta ayuda a mitigar los compromisos de las claves, ya que cada vez se generan nuevas claves. Además, garantiza que todos los certificados utilizan los últimos estándares de seguridad.