Cambios en la validez técnica de los certificados SSL: todo lo que debes saber

Los certificados SSL son una pieza fundamental para la seguridad de cualquier sitio web. Gracias a ellos se cifra la información entre el navegador del usuario y el servidor, garantizando conexiones seguras y protegiendo datos sensibles.

Contrata ahora tu plan de hosting desde solo 2,96€/mes. ¡Y con IA incluida!

Elige tu plan con 75% DTO

Sin embargo, el sector de la seguridad web evoluciona constantemente. A partir del 12 de marzo de 2026, entrará en vigor un cambio importante: los certificados SSL tendrán una validez técnica máxima de 199 días.

Desde Webempresa, queremos explicarte en qué consiste este cambio, cómo puede afectar a tu web y qué debes tener en cuenta si utilizas certificados SSL en tu sitio.

Qué organismo decide la duración de los certificados SSL

La duración de los certificados SSL no la define cada proveedor individualmente. Estas normas las establece el CA/Browser Forum, un consorcio formado por:

• Autoridades de certificación (CA)
• Desarrolladores de navegadores web
• Empresas tecnológicas del sector de seguridad

Su función es crear estándares que aseguren que los certificados funcionen correctamente en todos los navegadores y que se mantenga un nivel de seguridad homogéneo en todo el ecosistema web.

Cuando el CA/Browser Forum aprueba un cambio, todas las autoridades certificadoras públicas deben aplicarlo.

Por qué se reduce la validez de los certificados SSLL

La reducción del tiempo de validez tiene un objetivo principal: reforzar la seguridad en Internet.

Los certificados con menor duración ayudan a:

• Reducir el impacto de certificados comprometidos.
• Actualizar más rápido los estándares de seguridad.
• Minimizar riesgos derivados de configuraciones incorrectas.
• Favorecer procesos automatizados de renovación.

En otras palabras, renovar certificados con mayor frecuencia permite mantener infraestructuras web más seguras y actualizadas.

Calendario de reducción progresiva de los certificados SSL

El cambio no será único, sino progresivo. El CA/Browser Forum ha definido varias fases para reducir la duración máxima de los certificados:

• Marzo de 2026: validez máxima de 199 días
• Marzo de 2027: validez máxima de 100 días
• Marzo de 2029: validez máxima de 47 días

Esto significa que, con el tiempo, los certificados deberán renovarse con mayor frecuencia.

Cuándo entra en vigor el nuevo límite de 199 días

Las autoridades certificadoras tienen como fecha límite el 15 de marzo de 2026 para implementar los nuevos periodos de validez.

En la práctica, los certificados emitidos a partir del 12 de marzo de 2026 ya tendrán una validez máxima de 199 días.

Cualquier certificado emitido después de esa fecha seguirá automáticamente esta nueva política.

A quién afecta este cambio

Este cambio afecta a todos los titulares de certificados SSL emitidos por autoridades públicas, independientemente del proveedor.

Esto incluye:

• Sitios web corporativos
• Tiendas online
• Aplicaciones web
• Plataformas SaaS
• Proyectos que utilicen HTTPS

El objetivo es garantizar que todos los navegadores y autoridades certificadoras mantengan los mismos estándares de seguridad.

Qué ocurre con los certificados SSL que ya tienes instalados

Si tu certificado fue emitido antes del 12 de marzo de 2026, no tendrás que hacer nada.

Estos certificados:

• Seguirán siendo válidos hasta su fecha de expiración original.
• No necesitan ser reemplazados debido a este cambio.
• Solo se verán afectados cuando se renueven o se emita uno nuevo.

Por lo tanto, el cambio solo se aplica a certificados emitidos a partir de la fecha de entrada en vigor.

¿Habrá que pagar el certificado cada 6 meses?

No. Aunque la validez técnica del certificado se reduce, la suscripción del producto sigue siendo anual.

Esto significa que:

• Tu certificado se contrata por 12 meses.
• Durante ese periodo puedes reemitirlo sin coste adicional.
• Cada certificado emitido tendrá una validez máxima de 199 días.

En la práctica, lo que cambia es la frecuencia de reemisión del certificado, no la duración de la suscripción.

Cuándo es recomendable reemitir el certificado SSL

Con el nuevo modelo, lo ideal es solicitar la reemisión cerca de la fecha de expiración del certificado actual.

La recomendación es iniciar el proceso durante los últimos 16 días antes de que expire.

Si se solicita demasiado pronto (por ejemplo, 60 días antes), el certificado funcionará correctamente, pero probablemente tendrás que reemitirlo más veces dentro del mismo año de suscripción.

Cómo reemitir un certificado SSL

El proceso de reemisión no cambia respecto al sistema actual.

Generalmente solo tendrás que:

1. Acceder al panel de control de tu certificado.
2. Solicitar la reemisión antes de que expire.
3. Instalar el nuevo certificado en tu servidor o servicio de hosting.

Si utilizas herramientas externas o integraciones automáticas, el proceso dependerá de la plataforma o proveedor que utilices.

Diferencia entre expiración del certificado y de la suscripción

Con el nuevo modelo aparecerán dos fechas distintas en el panel de gestión de certificados:

• Fecha de expiración del certificado: indica cuándo caduca el certificado técnico emitido (máximo 199 días).
• Fecha de expiración de la suscripción: indica cuándo termina el periodo contratado del certificado (12 meses).

Esto te permitirá distinguir fácilmente entre cuándo debes reemitir el certificado y cuándo debes renovar el servicio.

Conclusión

La reducción de la validez de los certificados SSL forma parte de una estrategia global para reforzar la seguridad en Internet. Aunque los certificados tendrán una duración técnica más corta, el funcionamiento general del servicio no cambia: seguirás contando con una suscripción anual que te permitirá reemitir el certificado cuando sea necesario.

Desde Webempresa, seguiremos trabajando para que la gestión de tus certificados SSL sea lo más sencilla posible y para ayudarte a mantener tu sitio web protegido con los estándares de seguridad más actuales.