La próxima reducción del período de validez de los certificados TLS a solo 47 días para 2029, anunciada por el CA/B Forum (Foro de Autoridades Certificadoras y Navegadores), marca un antes y un después en la gestión de la seguridad digital.
Este cambio refuerza la protección frente a amenazas, pero también plantea un reto operativo para las empresas que aún dependen de la compra y administración de certificados individuales.
Ante este nuevo escenario, el Licenciamiento SAN (Subject Alternative Name) de GlobalSign surge como una solución moderna, flexible y preparada para el futuro. Pensado para líderes de TI que buscan eficiencia y seguridad sin complicaciones, este modelo permite escalar, automatizar y optimizar costos en un entorno donde la renovación frecuente de certificados será la norma.
¿Qué es el licenciamiento SAN y por qué cambia las reglas del juego?
A diferencia del modelo tradicional, en el que se paga por cada certificado emitido y su duración, el licenciamiento SAN se basa en la cantidad de SAN únicos activos utilizados. Esto significa que puedes emitir, revocar o volver a emitir certificados tantas veces como necesites, sin preocuparte por costos adicionales, siempre que mantengas el mismo número de SAN activos.
Con la transición a certificados de corta duración, este enfoque elimina la ineficiencia de los modelos antiguos y ofrece una forma más inteligente y rentable de gestionar la seguridad TLS.
Ventajas clave del licenciamiento SAN
1. Cero desperdicio con validez corta
En un ecosistema donde los certificados duran solo 47 días, el licenciamiento SAN evita el desperdicio de recursos y tiempo. La licencia se calcula según el número de dominios (FQDN) únicos, sin importar cuántos certificados generes ni por cuánto tiempo sean válidos. Además, si revocas un certificado antes de su expiración, el SAN puede reutilizarse. Así, tu inversión se mantiene activa y productiva.
El modelo también fomenta las mejores prácticas de seguridad: usar claves privadas únicas por servidor. Si alguna clave se ve comprometida, simplemente emites un nuevo certificado sin tener que compartir materiales sensibles entre sistemas.
2. Integración fluida con ACME y automatización total
El licenciamiento SAN de GlobalSign funciona de forma nativa con el protocolo ACME, facilitando la automatización completa del ciclo de vida de los certificados.
Desde pipelines de DevOps hasta entornos de CI/CD, podrás emitir y renovar certificados automáticamente sin configuraciones manuales ni procesos engorrosos.
3. Precios predecibles y escalables
Ya sea que gestiones 10 o 10,000 dominios, el costo se mantiene estable y transparente.
Ideal para:
– Equipos DevOps que implementan entornos dinámicos.
– Proyectos de marketing con dominios temporales.
– Entornos de prueba y demostración que requieren certificados bajo demanda.
– Migraciones o actualizaciones de infraestructura con dominios cambiantes.
4. Simplificación total en compras y gestión
Olvídate de las estructuras de precios confusas basadas en duración, tipo de certificado o uso de wildcards. El licenciamiento SAN simplifica todo el proceso, reduciendo la carga administrativa tanto para clientes empresariales como para proveedores de servicios y revendedores.
¿Quién debería adoptar el licenciamiento SAN?
– Pequeñas y medianas empresas (PYMES): obtienen precios claros, gestión simplificada y compatibilidad con la automatización.
– Grandes corporaciones (MLEs): disfrutan de flexibilidad en infraestructuras distribuidas y redundantes, sin pagar de más por certificados duplicados.
– Proveedores y revendedores: reducen la complejidad operativa y los costos de soporte.
Mirando hacia el futuro
La reducción del ciclo de vida de los certificados TLS a 47 días no es solo un cambio técnico; es una llamada a evolucionar.
El licenciamiento SAN de GlobalSign ofrece una forma sostenible, automatizada y escalable de adaptarse a esta nueva realidad, manteniendo la seguridad y la eficiencia como prioridades.
Prepárate hoy para el futuro del TLS.
Para mayor información en cómo te puedes preparar para estos cambios: contacto@globalsign.com o www.globalsign.com/es
