Si recientemente renovaste o solicitaste un certificado SSL/TLS y notaste que su fecha de vencimiento es de aproximadamente 6 meses en lugar del año completo al que estabas acostumbrado, no es un error. Es un cambio oficial e industria que aplica a todas las autoridades de certificación del mundo, incluyendo DigiCert, Sectigo, GlobalSign y cualquier otra que emita certificados públicos.

A partir del 24 de febrero de 2026, ninguna autoridad de certificación puede emitir certificados TLS públicos con una validez mayor a 200 días. Este límite continuará reduciéndose en los próximos años hasta llegar a 47 días en 2029.

¿Por qué ocurre este cambio?

La reducción de la vigencia de los certificados SSL/TLS no es una decisión de un solo proveedor, sino una resolución aprobada por el CA/Browser Forum — el organismo internacional que establece las reglas que deben seguir todas las autoridades de certificación y los navegadores web (Chrome, Firefox, Safari, Edge).

El cambio fue aprobado oficialmente mediante el Ballot SC-081v3 y responde a tres razones principales:

• 🔐 Seguridad ante claves comprometidas
  Si la llave privada de un certificado cae en manos equivocadas, una vigencia corta limita el tiempo en que un atacante puede usarla para suplantar un sitio web o interceptar comunicaciones. Con certificados de casi 400 días, una llave robada daba al atacante casi un año de ventana. Con 200 días, ese daño se reduce a la mitad.

• ⚡ Agilidad criptográfica
  La industria necesita poder actualizar algoritmos de cifrado más rápido, especialmente con el horizonte de la computación cuántica, que en el futuro podría romper los algoritmos actuales. Certificados de vida corta permiten migrar a nuevos estándares criptográficos sin tener que esperar a que expire una generación entera de certificados.

El calendario de cambios

Esta reducción ocurre en tres etapas a lo largo de los próximos años:

Los certificados emitidos antes del 24 de febrero de 2026 con vigencia de 1 año no se ven afectados y seguirán siendo válidos hasta su fecha original de vencimiento.

¿Qué significa esto para tu sitio web?

Si tu certificado SSL está gestionado de forma manual (es decir, lo renuevas tú mismo desde cPanel o tu panel de control), necesitas estar atento a las fechas de vencimiento con mayor frecuencia. A partir de 2027 y especialmente en 2029, la renovación manual se volverá muy difícil de sostener.

En Webzi, los planes de hosting compartido incluyen AutoSSL activado por defecto. Si tienes dudas sobre el estado del certificado de tu dominio, puedes verificarlo directamente desde cPanel en la sección SSL/TLS.

Preguntas frecuentes

¿Voy a pagar más por renovar el certificado con más frecuencia?

No, el costo no cambia aunque la renovación sea más frecuente. Para certificados SSL de pago, la mayoría de autoridades de certificación mantiene su modelo de suscripción anual y absorbe internamente los costos de la mayor frecuencia de emisión.

Mi certificado venció antes de lo esperado, ¿qué hago?

Si tu sitio muestra un aviso de "Tu conexión no es privada" o similar, es probable que el certificado haya vencido. Puedes renovarlo de las siguientes formas:

• Desde cPanel → SSL/TLS → Administrar sitios SSL, donde puedes instalar o renovar manualmente un certificado.

• Si usas AutoSSL, puedes forzar una renovación desde cPanel → SSL/TLS → AutoSSL → Ejecutar AutoSSL.

• Si el problema persiste, abre un ticket de soporte y con gusto te ayudamos a resolverlo.

¿Este cambio afecta los certificados SSL de redes internas o privadas?

No. El Ballot SC-081v3 aplica exclusivamente a certificados TLS públicos, es decir, los utilizados en sitios web accesibles desde internet. Los certificados de PKI privada (usados en redes corporativas internas, VPNs, IoT, etc.) no están sujetos a estas reglas y pueden seguir teniendo vigencias más largas según las políticas de cada organización.

La reducción de la vigencia de los certificados es un proceso gradual y coordinado a nivel global. La mejor forma de estar preparado es asegurarte de tener la renovación automática activada y mantener los datos de contacto de tu cuenta actualizados para recibir alertas de vencimiento a tiempo.

Si tienes dudas sobre cómo gestionar el SSL de tu sitio en Webzi, puedes contactarnos en cualquier momento a través del chat o abriendo un ticket desde tu panel de cliente.