Cambios significativos en el mercado de la infraestructura de clave pública (PKI) se aproximan a finales de este año y en 2024, y las organizaciones deben estar conscientes de estos cambios, según GMO GlobalSign, una autoridad de certificación (CA) global y proveedor líder de soluciones de seguridad de identidad, firma digital e IoT.
Entre los cambios que se producirán está la medida de Google para reducir la vida útil de los certificados SSL/TLS. Google propone un límite máximo obligatorio de validez de 90 días para estos certificados, que actualmente tienen un ciclo de vida de 398 días. Las organizaciones que dependen de PKI deben evaluar sus procesos de ciclo de vida de los certificados y prepararse para estos cambios a fin de seguir siendo seguras. Esto puede requerir la reestructuración de la infraestructura informática y la adopción de nuevas tecnologías, como la automatización, para garantizar una gestión continua del ciclo de vida de los certificados.
Además, el CA/B Forum ha acordado un nuevo conjunto de normas para los certificados S/MIME, que entrarán en vigor el 1 de septiembre. Estas normas requerirán una validación adicional para los certificados S/MIME, lo que implicará perfiles de certificado estandarizados y, en algunos casos, la necesidad de sustituir los certificados existentes por otros nuevos y conformes.
Por otro lado, Mozilla tiene planes de desconfiar de los certificados raíz más antiguos, eliminando los bits de confianza SSL/TLS y S/MIME cuando cumplan 15 y 18 años respectivamente. Esto se debe a que algunas de las raíces más antiguas no cumplen los requisitos actuales y busca promover la agilidad criptográfica.
Ante estos cambios, GlobalSign, con 27 años de experiencia, se presenta como una fuente fiable de recomendaciones para las organizaciones que necesiten ajustar su postura de seguridad y automatización de PKI. La compañía se compromete a acompañar a sus clientes en este proceso y equiparlos con los métodos y servicios necesarios para operar de manera segura en el futuro.
En resumen, los cambios en el mercado de la PKI tendrán un impacto significativo en las industrias que utilizan esta infraestructura. Las organizaciones deben prepararse para la reducción de la vida útil de los certificados SSL/TLS, los nuevos requisitos para los certificados S/MIME y la eliminación de los certificados raíz antiguos. GlobalSign se presenta como un socio confiable en este proceso de adaptación y se compromete a brindar las soluciones necesarias para garantizar la seguridad continua.
