Recientemente, la infraestructura de clave pública (PKI) que sustenta la seguridad en Internet ha experimentado cambios significativos impulsados por el Certificate Authority and Browser Forum (CAB Forum) y Let's Encrypt, el mayor proveedor de certificados. Estos cambios impactan la forma en que confiamos en los certificados digitales, cruciales para la seguridad web a través del protocolo TLS (HTTPS). Los certificados X.509, que vinculan una identidad (como un dominio web) a una clave pública, son fundamentales para la autenticidad, la verifiabilidad y la encriptación de las comunicaciones en línea.
Un aspecto crítico es la revocación de certificados: cuando un certificado se considera comprometido o inválido, se incluye en una Lista de Revocación de Certificados (CRL). Un punto clave es que la revocación es irreversible; una vez que un certificado se revoca, no se puede 'des-revocar' restaurando su estado original, sino que se debe emitir un nuevo certificado. Let's Encrypt, con sus certificados de 90 días de validez, ha reducido el período de validez promedio de los certificados, y se avecina un cambio adicional en mayo de 2026. Estos cambios resaltan la importancia continua de la gestión y la seguridad de los certificados para mantener la confianza en Internet.