Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1688
)
-
▼
diciembre
(Total:
26
)
-
Microsoft soluciona silenciosamente la vulnerabili...
-
Pentesting en Android: metodología completa (I)
-
Fiscal de Arizona demanda a Temu por robo de datos
-
El presidente de España pide que Mark Zuckerberg d...
-
Microsoft actualiza la lista de CPUs Intel y AMD c...
-
Lo más buscado en Google y lo más peguntado a Amaz...
-
Las 10 extensiones favoritas de Google para IA con...
-
El Agente de IA Antigravity de Google borra todo e...
-
Vulnerabilidades críticas en React y Next.js
-
Micron liquida la marca Crucial para mejorar el su...
-
China impone nuevas normativas sobre las baterías ...
-
CEO de IBM advierte que la construcción de centros...
-
La botnet Aisuru realiza un nuevo ataque DDoS réco...
-
Windows 11 necesitaría un Service Pack
-
Let's Encrypt disminuirá la caducidad de los certi...
-
Ya disponible FreeBSD 15
-
Google soluciona 107 fallos en Android
-
Samsung presenta el Galaxy Z TriFold, un móvil ple...
-
Repositorios públicos de GitLab expusieron más de ...
-
DeepSeek presenta su nuevo modelo IA con razonmie...
-
ONLYOFFICE Docs 9.2: la suite ofimática estrena co...
-
Gemini 3 vs GPT-5.1: diferencias clave, rendimient...
-
TaskHound: automatizando la detección de tareas pr...
-
Todo lo que el navegador web revela por defecto si...
-
Windows 11 sigue siendo más lento que Windows 10
-
Seis grupos extranjeros de ciberespionaje, princip...
-
- ► septiembre (Total: 148 )
-
▼
diciembre
(Total:
26
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que... -
Además de las temidas cookies y de que la dirección IP figura en las peticiones que se hacen de páginas web, el navegador revela sin que l... -
A partir de 2026, la validez de los certificados digitales disminuirá gradualmente, pasando de 398 días a 47 días para 2029 . Let's Encr...
Let's Encrypt disminuirá la caducidad de los certificados gratuitos de 90 a 45 días
- Let's Encrypt reducirá la validez de los certificados de 90 a 45 días.
Apple presentó previamente una propuesta al CA/Browser Forum (el organismo del sector que regula las autoridades de certificación y los proveedores de navegadores) recomendando que, por razones de seguridad, la validez máxima de los certificados digitales se redujera de 398 días a tan solo 45.
Tras un debate, el foro acordó un límite ligeramente mayor, de 47 días, lo que significa que, en el futuro, todos los certificados de confianza pública (excepto los certificados raíz) estarán limitados a esa duración.
Con 25 votos a favor y ninguno en contra, el Foro de CA/Navegadores ha decidido acortar la vida útil de la siguiente manera:
- A partir del 15 de marzo de 2026, la vida útil de los certificados y la DCV se reducirán a 200 días.
- A partir del 15 de marzo de 2027, la vida útil de los certificados y la DCV se reducirán a 100 días.
- A partir del 15 de marzo de 2029, la vida útil de los certificados se reducirá a 47 días y la DCV a 10 días.
En respuesta, Let's Encrypt ha anunciado que reducirá gradualmente la validez de sus certificados para cumplir con los requisitos básicos del Foro. Para 2028, todos los certificados emitidos por Let's Encrypt tendrán una duración máxima de 45 días.
La transición seguirá este calendario:
- A partir del 13 de mayo de 2026: Let's Encrypt cambiará el perfil ACME de TLSserver a una validez de certificado de 45 días. Esta fase es opcional y está destinada exclusivamente a pruebas.
- A partir del 10 de febrero de 2027: El perfil ACME "clásico" predeterminado pasará a una validez de certificado de 64 días, con un periodo de reutilización de la autorización de 10 días.
- A partir del 16 de febrero de 2028: El perfil ACME "clásico" predeterminado adoptará un periodo de validez de 45 días, lo que lo convierte en el periodo máximo de validez para todos los certificados recién emitidos.
Actualmente, una vez validado un dominio, se puede utilizar para obtener certificados por un máximo de 30 días. Para 2028, ese periodo se reducirá drásticamente a tan solo 7 horas. Si no se emite un certificado en esas siete horas, se deberá revalidar el control del dominio antes de proceder a la emisión.
La mayoría de los usuarios que dependen de flujos de trabajo totalmente automatizados de emisión, renovación e implementación no necesitarán realizar cambios. Sin embargo, deben confirmar que su automatización sea compatible con una vida útil de los certificados significativamente más corta.
Para garantizar que los clientes de ACME puedan renovar sus certificados a tiempo, se recomienda a los usuarios que adopten la Información de Renovación de ACME (ARI), una función diseñada para indicar cuándo es necesaria la renovación. Consulte la documentación de su cliente de ACME para obtener instrucciones sobre cómo habilitar ARI.
Si un cliente no es compatible con ARI, debe garantizar que su intervalo de renovación se ajuste a la validez de 45 días. Por ejemplo, un ciclo de renovación de 60 días haría que los certificados caduquen antes de que se realice la renovación. Una regla segura es renovar aproximadamente dos tercios de la vida útil del certificado (aproximadamente el día 30 para un certificado de 45 días).
Let's Encrypt desaconseja encarecidamente las renovaciones manuales. A medida que se reduce la vida útil de los certificados, aumenta la frecuencia de renovación, lo que aumenta la probabilidad de errores humanos, y cualquier descuido podría provocar interrupciones del servicio.
Fuente: SecurityOnline
Fuentes:
http://blog.segu-info.com.ar/2025/12/desde-2026-2029-comienza-disminuir-la.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.