Mantener los certificados SSL/TLS fuera de los registros CT públicos
Entendemos que es posible que quiera mantener certificados SSL/TLS públicos específicos fuera de los registros CT. Sin embargo, antes de empezar a excluir certificados de ellos, asegúrese de entender las consecuencias de los certificados SSL/TLS no registrados.
Qué sucede cuando no registra los certificados SSL/TLS
Los navegadores con políticas que requieren CT mostrarán una advertencia de que no es de confianza o un indicador de seguridad reducida en los sitios con certificados SSL/TLS que no están registrados.
Para los sitios de orientación pública, es posible que los clientes no quieran utilizar su sitio, lo que provoca pérdidas de negocios, de la confianza del cliente y de ingresos.
Para los sitios de orientación interna, las personas que visitan su sitio se pueden asustar.
Google Chrome fue el primer navegador en mostrar advertencias en los sitios con certificados no registrados que fueron emitidos después del 1 de abril de 2018. Vea La CT de Google se amplía a todos los tipos de certificados.
Otros navegadores han comenzado a hacer lo mismo. Apple muestra advertencias en sitios con certificados no registrados que fueron emitidos después del 15 de octubre de 2018. Vea Apple anuncia requisito de transparencia de certificados.
Eliminar la advertencia de que no es de confianza
Para eliminar esta advertencia de que no es de confianza de un certificado no registrado, debe hacer lo siguiente:
Reemitir el certificado y permitirnos que lo registremos.
Sustituya el certificado original por el certificado reemitido con registro CT.