Blog de Seguridad Informática

Seguridad Cibernética 2016: Guía Actualizada de Seguridad Web

seguridad web ssl 2016
  • 25/01/2016
  • Noticias

Certificado de Transparencia

El certificado de transparencia ha sido liberado para actualización de seguridad para todos los certificados DV y OV a partir del 19 de enero de 2016.

¿Qué es un Certificado de Transparencia?

Un certificado de transparencia es un mecanismo por el cual las Autoridades Certificadoras almacenan los detalles de los certificados emitidos a servidores CT de acceso publico, de esa manera las organizaciones pueden saber quien ha emitido los certificados de los dominios.

Los certificados de transparencia son una herramienta critica para mejorar la seguridad de los certificados de confianza publica. Todos los certificados deben ser añadidos a los servidores CT a menos que hayan optado por lo contrario de manera directa.

¿Qué ha hecho Certsuperior y Symantec para cumplir con este requerimiento de seguridad?

Todos los Certificados SSL EV y OV de nuestra marca son añadidos automáticamente a los servidores CT. Los certificados DV no son agregados a dichos servidores.

¿Qué está cambiando?

Todos los certificados SSL procesados en MMAVIS serán agregados al log de los servidores CT. algunos certificados SSL procesados en otros sistemas no serán agregados a los servidores CT hasta una próxima actualización.

¿Cómo me afecta a mi?

Ordenes pendientes a la fecha de liberación de esta actualización requerirán la opción de ser agregados a CT antes de emitirse.

Las ordenes de certificados hechas a partir de la fecha de esta actualización (19 enero 2016) serán emitidos automáticamente bajo la modalidad PreCert a menos que usted desee lo contrario lo cual se solicita de forma manual.

Para quedar fuera de este registro usted deberá contactar al área de Soporte de Certsuperior o con su asesor de ventas, solicitar “No hacer la información de mi certificado publica”.

Durante procesos de renovación, el certificado de transparencia será restablecido a la opción de registro automático, por lo que usted deberá optar quedar fuera del registro de manera manual de la forma antes indicada.

Si un certificado se configura para quedar fuera de este registro, los usuarios finales del dominio pueden experimentar diversos errores o advertencias cuando se navegue usando Google Chrome.

Si tiene dudas respecto a la configuración optima de su certificado SSL, no dude en contactarnos.

 

Samuel Noriega Certsuperior

Samuel Noriega es un experto en tecnología y marketing digital. Síguelo en Google o en LinkedIn

Comentarios