Un certificado SSL/TLS tiene un período máximo de validez de 13 meses. La validez del certificado SSL/TLS se ha reducido gradualmente a lo largo de los años. La intención de hacerlo es reducir los riesgos de seguridad que afectan a las empresas y a los usuarios de la web. Por ejemplo, los terceros que no son de confianza pueden usar un certificado SSL/TLS válido de un dominio vencido para crear un sitio web no autorizado.
Al acortar el período de validez, se reducen las posibilidades de uso indebido de los certificados SSL/TLS. Cuando el certificado SSL/TLS vence, los visitantes de la web reciben una advertencia en el navegador de que el sitio web no es seguro. La organización revoca el certificado SSL/TLS anterior y lo reemplaza por uno renovado. El proceso de renovación debe realizarse antes de que caduque el certificado anterior para evitar incidentes de seguridad.
