- Para que un navegador confíe en una autoridad de certificación, esta debe cumplir con requisitos específicos definidos por el CA/Browser Forum.
- Para garantizar que la confianza sea constante y continua, los navegadores reciben informes de auditoría periódicos sobre las operaciones y el cumplimiento de la CA.
- La transparencia es la regla. Se espera que las CA trabajen de buena fe con los navegadores para solucionar y prevenir problemas.
- Recientemente, los programas raíz indicaron una falta de confianza en las prácticas de emisión de certificados TLS de Entrust.
- Google finalmente tomó la decisión de revocar su confianza en Entrust en el navegador Chrome.
- Los certificados TLS públicos emitidos desde raíces de Entrust cuya SCT más temprana sea posterior al 31 de octubre de 2024 ya no serán válidos en Google Chrome.
- Esos certificados de Entrust se tratarán como un sitio no seguro.
- Todo certificado TLS con una SCT con fecha anterior al 1 de noviembre de 2024 será válido durante su vigencia.
Los certificados TLS públicos emitidos desde raíces Entrust con una marca de tiempo de certificado firmado (SCT) con fecha posterior al 31 de octubre de 2024 no serán de confianza para Google Chrome después del 31 de octubre de 2024. Cualquier certificado TLS con una SCT con fecha anterior al 31 de octubre de 2024 será válido durante su período de vigencia.
Recomendamos a los clientes que comiencen a planificar su estrategia de reemplazo lo antes posible para obtener un inventario preciso de sus certificados con su fecha de vencimiento correspondiente, evaluar el perfil de riesgo del servicio asociado y planificar el proceso de reemplazo. Estas son las 4 cosas principales que debe hacer hoy. (enlace a la sección del sitio que dice esto)
Una variedad de herramientas pueden conectarse a su infraestructura para escanear y descubrir certificados en su entorno. DigiCert Trust Lifecycle Manager (TLM) y DigiCert CertCentral pueden evaluar su entorno para identificar cualquier certificado Entrust que necesite ser reemplazado. Contáctenos si necesita ayuda con esto.
La obtención de nuevos certificados se puede realizar muy rápidamente; sin embargo, deberá ser receptivo y rápido para trabajar con nosotros. Necesitaremos validar su dominio, lo que lleva segundos, y luego validar su organización, lo que se puede hacer en minutos. Todo el proceso de obtención de sus nuevos certificados se puede completar muy rápidamente. Una vez que se realiza esta validación inicial de la organización, los futuros certificados no necesitarán pasar por este proceso hasta que caduque su validación, de acuerdo con las pautas de la industria, lo que significa que las solicitudes de certificados posteriores serán aún más rápidas.
Hay tres cosas que distinguen a SuEspacio.net junto a Sectigo y su negocio de autoridad de certificación. En primer lugar, tenemos procesos bien definidos que seguimos diligentemente y utilizamos herramientas como PKILint que hemos desarrollado para ayudar a mitigar los problemas. En segundo lugar, trabajamos en estrecha colaboración con el CA/Browser Forum para responder a los problemas de forma rápida y transparente; cuando surgen problemas, trabajamos rápidamente para resolverlos. Por último, somos un participante activo en los organismos de normalización, lo que garantiza que no solo cumplimos con los estándares, sino que también ayudamos a que evolucionen para el beneficio de la industria.