Reducción de la duración de los certificados

El CA/Browser Forum* aprobó la propuesta SC-081v3 en abril de 2025. Esta votación introduce un calendario progresivo para reducir la validez de los certificados TLS/SSL y el período de reutilización de los datos de validación. Este cambio tiene como objetivo mejorar la seguridad y fomentar la automatización en la gestión de certificados.

*El CA/Browser Forum es una asociación voluntaria de autoridades de certificación, proveedores de navegadores y desarrolladores de sistemas operativos que define reglas en el ámbito de la seguridad en Internet, relacionadas con la comunicación HTTPS y la emisión de certificados.

Cambios clave y fechas

A partir de marzo de 2026, el periodo máximo de validez de los nuevos certificados SSL de confianza se reducirá de los 398 días actuales a 200 días. Esta reducción continuará gradualmente hasta alcanzar una validez máxima de 47 días en 2029.

• Certificados SSL emitidos hasta el 15 de marzo de 2026 → validez máx. 398 días
• Certificados SSL emitidos a partir del 15 de marzo de 2026 → validez máx. 200 días
• CA Sectigo comenzará a emitir certificados de 200 días a partir del 14 de marzo de 2026.
• CA Certum comenzará a emitir certificados de 200 días a partir del 14 de marzo de 2026.
• CA DigiCert (GeoTrust, Thawte, RapidSSL) emitirá certificados con 199 días de validez a partir del 24 de febrero de 2026 (!) Más información...


• Certificados SSL emitidos a partir del 15 de marzo de 2027 → validez máx. 100 días
• Certificados SSL emitidos a partir del 15 de marzo de 2029 → validez máx. 47 días

Pedidos de certificados SSL plurianuales

Los clientes con pedidos de certificados plurianuales cuya expiración actual sea incluso un mes después de la fecha del cambio, deberían considerar si les conviene realizar una reemisión gratuita (REISSUE) antes de que cambien las reglas. Esto puede ahorrar un ciclo de renovación adicional.
Tenga en cuenta que, para que el certificado se emita a tiempo, ¡el proceso de validación debe estar siempre completado!

¿Por qué se está reduciendo la validez?

El CA/B Forum decidió reducir la validez por varias razones. Entre ellas se incluyen el aumento de la seguridad, el fomento de la automatización, una respuesta más rápida a cambios y amenazas, un mejor modelo de revocación y, por último, la llegada de la computación cuántica y la amenaza del descifrado de claves.

Reducción de validez desde 2012

Hasta 2012, no existían restricciones para los certificados SSL/TLS. Luego se fundó el CA/B Forum, que comenzó a publicar nuevas reglas para las autoridades de certificación y los certificados. En 2012, la validez se redujo a 10 años; en 2015, a 3 años y 3 meses. En 2017, se decidió que los certificados tendrían una validez máxima de 825 días, y en 2020 se redujo a un máximo de 398 días.

Automatización de certificados SSL

Todas las autoridades de certificación ofrecen (o están preparando) procesos automatizados para el despliegue y la renovación de certificados SSL.
Ampliaremos nuestra oferta de automatización (ACME y otras soluciones) en un futuro próximo a medida que las opciones estén disponibles.

Certificados de Firma de Código (CODE Signing)

Al igual que con los certificados SSL, el período máximo de validez de los certificados de Firma de Código (CODE Signing) también se está acortando. En otoño de 2025, el Foro CA/B votó nuevas reglas (CSC-31: Maximum Validity Reduction) que entrarán en vigor el 1 de marzo de 2026. La validez máxima de los certificados CODE para la firma de código se reduce de 39 meses (tres años) a 460 días (aprox. 15 meses).
Los certificados de firma de código multianuales emitidos antes de la fecha del cambio seguirán siendo válidos y de confianza.

---

¿Qué sigue?

• Certificado SSL - Todo lo que necesitas saber
• Cómo crear una Solicitud de Firma de Certificado (CSR)
• ¿Qué es la REEMISIÓN de un Certificado SSL?
• Formatos de certificado (PEM, KEY, CSR, PFX, ...)