Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Centro de Educación
    2. Certificados

¿Cómo renovar certificados SSL caducados?

Publicado porParnashree Saha 07 Minutos
Renovar certificados SSL caducados
Tabla de contenido

¿Qué es un Certificado SSL?

SSL significa Capa de Sockets Seguros (Secure Sockets Layer); es la tecnología estándar para mantener la seguridad de una conexión a internet y proteger datos confidenciales entre dos sistemas. Los dos sistemas pueden ser de servidor a cliente (por ejemplo, un sitio web de compras y un navegador) o de servidor a servidor (por ejemplo, una aplicación con información personal identificable o información de nómina).

An Certificado SSL Es un certificado firmado por una CA de confianza. La CA utiliza su clave privada para firmar el certificado, incluyendo a quién se emite, el periodo de validación y la clave pública. Dado que la clave pública está adjunta al certificado, demuestra su legitimidad, lo que permite una comunicación más segura entre el servidor web y el cliente.

Cuando se actualizó la versión 3.0 de SSL, en lugar de llamarse SSLv4.0, pasó a llamarse TLSv1.0.

¿Cómo comprobar si un certificado SSL es válido?

El período de validez de un certificado SSL suele expirar entre uno y tres años. Este período depende completamente de criterios como la política de la empresa y consideraciones de costo.

Hay múltiples herramientas disponibles para comprobar la validez del certificado SSL; en este artículo, veremos cómo puede comprobar la validez del certificado usted mismo.

  • Opción 1: Este proceso requiere mucho tiempo.

    Ejecutar > certlm.msc > abrir Certificados Equipo local
    Revise la lista de certificados que aparecen en la tienda para asegurarse de que solo estén instalados los legítimos.

  • Opción 2: Descargar la utilidad sysinternals de Windows

    Utilice la utilidad Sysinternals de Windows llamada sigcheck > Descargar
    Una vez descargado e instalado > ejecute el comando comprobación de firma -tv
    Sigcheck descarga la lista de certificados raíz confiables de Microsoft y proporciona resultados solo para los certificados válidos.

¿Por qué caduca un certificado SSL?

Ha habido un largo debate y discusión sobre la pregunta: ¿Por qué expiran los certificados SSL?  

Existen varias respuestas a esta pregunta; sin embargo, la más esencial y esperada es "Seguridad". Un certificado con una vida útil más corta ayuda a mitigar la vulnerabilidad de las claves, ya que se generan nuevas claves cada vez que se renueva el certificado. También garantiza que todos los certificados utilicen los estándares de seguridad más recientes. 

Algunos certificados tienen una duración de uno o dos años, mientras que otros tienen una fecha de caducidad de tan solo 90 días. Para muchos, estas fechas de caducidad pueden ser un engorro. Sin embargo, hay dos razones por las que son necesarios los certificados de duración limitada:

  1. Renovar su certificado valida la identidad de su sitio web.
  2. Se asegura de que el cifrado que utiliza esté actualizado, lo que mantiene los datos del usuario seguros durante el tránsito.

Google ha argumentado durante mucho tiempo que el estándar para la expiración del certificado SSL debería ser lo más corto posible. un añoEn un momento dado, era común que los certificados SSL duraran hasta cinco años. Era un enfoque conveniente, pero no óptimo desde el punto de vista de la seguridad.

¿Qué sucede cuando caduca un certificado SSL?

Ahora que sabe por qué caducan los certificados SSL, también debería comprender qué sucede cuando caducan. Al usar un certificado SSL caducado, pone en riesgo su cifrado y autenticación mutua. Tanto los usuarios como el sitio web se vuelven vulnerables; es fácil para un hacker hacer un uso indebido de su sitio web. 

Por ejemplo, si un usuario visita su sitio web con un certificado SSL caducado, se mostrará una advertencia. Generalmente, en Google Chrome aparece un signo de exclamación o un candado con el mensaje "Su conexión no es privada". 

Servicios de cifrado personalizados

Evaluamos, elaboramos estrategias e implementamos soluciones y estrategias de cifrado.

Conoce más

¿Cómo renovar su certificado SSL?

El proceso de renovación de un certificado SSL depende del proveedor de alojamiento web o Autoridad de certificación (CA) que estás usando. Sin embargo, el panorama general sigue siendo el mismo: generarás un solicitud de firma de certificado (CSR)Activa el certificado e instálalo. A continuación, explicaremos cada paso:

  • Paso 1: Generar una nueva CSR (solicitud de firma de certificado)

    Este es el primer paso para renovar un certificado. Genere una CSR de su proveedor de alojamiento web, que valida la identidad del servidor. Si usa cPanel, puede ir a la pestaña Seguridad y buscar la opción SSL/TLS > ir a Solicitud de firma de certificado (CSR) > generar una nueva CSR. A continuación, se detallan los pasos:

    • Inicie sesión en su panel de administración de cPanel.
    • Desde la página de inicio de cPanel, vaya a la sección Seguridad y luego haga clic en SSL/TLS
      En Solicitudes de firma de certificado (CSR), haga clic en Generar, ver o eliminar solicitudes de firma de certificado SSL.
    • Complete los campos en la sección Generar una nueva solicitud de firma de certificado (CSR).
    • En la parte inferior del formulario, haga clic en el botón Generar.
      En la nueva página, su CSR se mostrará en la sección Solicitud de firma de certificado codificado.
    • Necesitará hacer una copia del CSR para solicitar un certificado SSL.

  • Paso 2: Elija el certificado SSL adecuado para su sitio web

    En este paso, seleccionará el certificado que considere adecuado para su sitio. Como sabemos, cada certificado tiene diferentes niveles de validación.

  • Paso 3: Valide su certificado SSL

    En este paso, debe confirmar los derechos de propiedad de su dominio. Existen tres métodos para la validación del control de dominio (DCV).

    • Validación de correo electrónico

      Con este método renovarás tu certificado SSL utilizando un correo electrónico asociado al dominio en cuestión.

    • Validación HTTP

      Este proceso de validación implica cargar un archivo al servidor en el que desea instalar el certificado.

    • Validación de DNS

      Utilizando registros CNAME, puede validar su certificado SSL.

    El método más sencillo es la validación del correo electrónico. Asocia tu dirección de correo electrónico con tu dominio y proporciona la misma dirección en el campo de correo electrónico del aprobador para completar la validación de correo electrónico. Una vez hecho esto, recibirás un correo electrónico de validación en pocos minutos.

  • Paso 4: Instale su nuevo certificado SSL

    Para este paso, puede consultar la guía de instalación o contactar con el proveedor de alojamiento para obtener ayuda. A continuación, se muestra un ejemplo de cómo instalar un certificado SSL:

    • Inicie el administrador de cPanel.
    • En la sección Seguridad, haga clic en SSL/TLS.
    • En Certificados (CRT), haga clic en Generar, ver, cargar o eliminar certificados SSL.
    • Utilice la sección Cargar certificado para cargar el certificado principal (archivo .crt con nombre aleatorio) desde su máquina local y haga clic en Cargar certificado.
    • En la nueva página, haga clic en Volver.
    • Desplácese hasta la parte inferior de la página Certificados SSL y haga clic en Regresar al Administrador de SSL.
    • En Instalar y administrar SSL para su sitio (HTTPS), haga clic en Administrar sitios SSL.
    • Desplácese hacia abajo hasta Instalar un sitio web SSL y haga clic en Explorar certificados.
    • Seleccione el certificado que desea activar y haga clic en "Usar certificado". Esto completará automáticamente los campos del certificado.
    • Desplácese hasta la parte inferior de la página y haga clic en Instalar certificado.
    • En la ventana emergente Instalación exitosa, haga clic en Aceptar.

Para obtener más información sobre los certificados SSL/TLS, consulte:

  1. https://www.encryptionconsulting.com/education-center/ssl-tls-certificates/#validity-check
  2. https://www.encryptionconsulting.com/why-to-fix-expired-ssl-certificates/

¿Cómo realizar un seguimiento de la fecha de vencimiento de su certificado SSL?

Siempre querrás evitar que una mañana te despiertes y veas la advertencia de seguridad SSL en tu sitio web.

  • La forma más rápida de inspeccionar su certificado SSL es directamente desde su navegador siguiendo los pasos a continuación:
    Vaya a su navegador > Haga clic en el candado junto a la URL > Vaya a Certificado > Haga clic en la pestaña general > verifique la validez del certificado o la fecha de vencimiento.
¿Cómo realizar un seguimiento de la fecha de vencimiento de su certificado SSL?
  • Otra forma de rastrear la fecha de vencimiento del certificado SSL es iniciar sesión en su cuenta SSL y verificar la “próxima fecha de vencimiento.” 

¿Cómo puede ayudar Encryption Consulting?

Encryption Consulting ofrece una solución especializada en gestión del ciclo de vida de los certificados. Administrador de CertSecureDesde el descubrimiento y el inventario hasta la emisión, implementación, renovación, revocación y generación de informes, CertSecure ofrece una solución integral. La generación inteligente de informes, las alertas, la automatización, la implementación automática en servidores y la inscripción de certificados añaden niveles de sofisticación, convirtiéndolo en un recurso versátil e inteligente.

Conclusión

Mantener una reputación positiva para su marca y negocio es fundamental. Instalar un certificado SSL y usar HTTPS es un excelente comienzo para proteger su sitio web. Los certificados SSL no solo protegen su información, sino que también establecen una relación positiva con sus clientes.

Explore

Más temas