Cuándo debo renovar mi certificado SSL?

Eres de los que espera hasta el úlitmo día para renovar tu certificado SSL? En este artículo te explicamos los errores que estás cometiendo


José López Expósito @jlopez,

Nos ponemos en situación. Tienes un certificado SSL instalado en tu sitio web y quedan pocos días para que expire. Cada cierto tiempo recibes emails recordándote este hecho, y animándote a que procedas con la renovación. Sin embargo, esperas hasta el úlitmo día para realizar el proceso porque piensas lo siguiente: ¿Para qué hacerlo con tanto tiempo?, ¿Por qué voy a tener que perder los días de vigencia que aún me quedan con el actual certificado? Además, si procedo con la renovación, el actual certificado dejará de funcionar y perderé el servicio hasta que instale el nuevo.

A continuación te explicaremos por qué estas ideas están equivocadas.

  • ¿Por qué renovar con tanto tiempo un certificado? Las empresas certificadoras (GeoTrust, Thawte, Symantec, Comodo,...) permiten iniciar el proceso de renovación a partir de los 90 días antes de que un certificado expire. El proceso de emisión e instalación del certificado en ocasiones puede encontrarse con algunos problemas que retrasen un tiempo (a veces incluso días) hasta que lo tenemos funcionando. Es por ello que cuanto más tiempo de margen tengamos, más seguridad tendremos de que no nos quedamos sin el servicio activo.
  • ¿Por qué voy a tener que perder los días de vigencia que aún me quedan con el actual certificado? Todas las marcas respetarán el tiempo de vigencia que aún te queden en tu actual certificado, cuando emitan en el nuevo certificado. Así, por ejemplo, si todavía dispones de 60 días de vigencia en tu actual certificado y procedes con la renovación por un año, el nuevo certificado tendrá una vigencia de 1 año + 60 días. De hecho, si procedes con la renovación de tu certificado con más de 30 días de antelación, se te añadirán días extra adicionales completamente gratis.
  • Si procedo con la renovación, el actual certificado dejará de funcionar y perderé el servcio hasta que instale el nuevo. Lo cierto es que el actual certificado tendrá aún unos días más de vigencia para permitirte instalar el nuevo con tiempo suficiente y evitar que tu sitio pierda el servicio. Así que durante unos días ambos certificados (tanto el antiguo como el nuevo) estarán vigentes y serán válidos.

Por todas estas razones, en Redalia te recomendamos que procedas con la renovación de tus certificados siempre entre 60 y 90 días antes de que expire.