En marzo de 2026 entró en vigor una modificación en los estándares de la industria que reduce el tiempo de validez de los certificados SSL/TLS utilizados en sitios web y servicios digitales.
A partir del 11 de marzo de 2026, algunas autoridades certificadoras comenzaron a emitir certificados con una validez máxima cercana a los 200 días, y desde el 15 de marzo de 2026 este límite se establece como requisito general para todos los certificados emitidos bajo los estándares del sector.
Este cambio sustituye el límite anterior de aproximadamente 398 días.
Nuevo límite de validez de certificados SSL
Desde el 15 de marzo de 2026, los certificados SSL/TLS públicos emitidos por autoridades certificadoras reconocidas tienen una validez máxima de 200 días.
El nuevo límite se aplica únicamente a los certificados emitidos a partir de esa fecha. Los certificados generados previamente mantienen su validez original hasta su fecha de expiración.
Este cambio forma parte de un cronograma definido por el CA/Browser Forum, organismo que establece los estándares técnicos para certificados digitales en navegadores y autoridades certificadoras.
Implementación en marzo de 2026
El proceso de implementación comenzó antes de la fecha límite oficial.
- Algunas autoridades certificadoras comenzaron a emitir certificados de 199–200 días entre fines de febrero y el 11 de marzo de 2026.
- El 15 de marzo de 2026 se estableció como la fecha en la que el nuevo límite pasa a ser obligatorio para toda la industria.
A partir de ese momento, cualquier nuevo certificado SSL/TLS debe ajustarse a esta nueva duración máxima.
Cronograma de reducción progresiva
La reducción de la validez de los certificados SSL no se limita a 2026, sino que forma parte de un plan escalonado ya definido:
- Marzo de 2026: máximo de 200 días
- Marzo de 2027: máximo de 100 días
- Marzo de 2029: máximo de 47 días
Este cronograma fue aprobado por el CA/Browser Forum como parte de una actualización de los requisitos base aplicados a certificados digitales.
Alcance del cambio
La nueva política aplica a todos los certificados SSL/TLS públicos utilizados en internet, incluyendo:
- certificados de validación de dominio (DV)
- certificados de organización (OV)
- certificados de validación extendida (EV)
El cambio afecta a todas las autoridades certificadoras y a los principales navegadores que validan estos certificados bajo los estándares del CA/Browser Forum.