Vida útil de los certificados HTTPS pasará a ser de 13 meses

Un certificado HTTPS es un estándar global que permite la transferencia de datos de forma cifrada entre el navegador y el servidor web. Es recomendable utilizar páginas que utilizan este tipo de protocolo cuando de colocar contraseñas o datos personales hablamos. De esta forma es más seguro que irán cifrados.

Hace aproximadamente un año y medio se redujeron los tiempos de vida útil de los certificados HTTPS, de 39 a 27 meses. Según las recientes noticias se pretenden ahora reducir aún más el tiempo y que caduquen a los 13 meses, lo que significa reducir un poco más de la mitad su vida útil.

El objetivo de este cambio es reducir el tiempo en el que podrían utilizar certificados que han sido robados, lo que podría dificultar el uso de páginas falsas y a su vez obligar a las empresas a utilizar algoritmos de cifrado que se renueven con mayor frecuencia y que sean más fiables.

Actualmente hay debates entre los expertos en seguridad informática, para algunos, esta medida podría mejorar la seguridad de las páginas webs y hacer más segura la navegación de cara a los usuarios. Pero, en contra parte, están los que piensan que el hecho de reducir la vida útil de los certificados HTTPS no traerá una mejora significativa de seguridad.

Los que indican que está medida realmente no traerá mejoras de seguridad, se basan en que los sitios webs maliciosos operan durante tiempos muy corto, lo que significa que por mucho que se limite el tiempo útil de los certificados a 13 meses, esto sería más que suficiente para páginas fraudulentas.

Cuando una página web es detectada como una amenaza pasa a formar parte de una lista negra, lo que hace que el atacante pase a otro dominio diferente y, utilice certificados HTTPS distintos. Por mucho que estos certificados duren menos tiempo, igualmente los cibercriminales van a cambiarlos con cierta frecuencia.

Sumado a esto alegan los costos para las empresas de tener que asumir cambios de certificados con más frecuentemente. Por lo que el debate, aún se encuentra abierto.

Para la entrada en vigencia de esta novedad se tendrá que esperar hasta marzo de 2020, que es la fecha que se tiene previsto que los certificados HTTPS pasen de tener una duración de 27 meses a 13.

FUENTE WEB: https://www.redeszone.net/2019/08/13/vida-util-certificados-https-menor/

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s