Skip to main content

Cuando sí y cuándo no registrar los certificados SSL/TLS públicos

Antes de decidir si registrar un certificado en los registros CT, es importante entender que, en la gran mayoría de las situaciones, registrar sus certificados en los registros CT públicos es la opción correcta.

Sin embargo, sabemos que puede tener dominios internos que no quiere que se hagan públicos en los registros CT. Estos dominios se pueden excluir de los registros CT. A continuación, encontrará información que lo ayudará a tomar la decisión correcta respecto del registro CT.

¿Cuándo debe registrar mi certificado SSL/TLS público?

Si el certificado protege un sitio web público, siempre debe registrarlo en los registros CT públicos.

  • La información de su certificado ya está disponible para el público. Un visitante de su sitio puede hacer clic en el icono del candado en su navegador para ver los detalles del certificado, que es la misma información disponible en los registros públicos CT.

  • No hay ningún beneficio en no registrar el certificado, solo desventajas: los navegadores (como Chrome, Safari y otros) ahora requieren el registro CT, y los certificados de confianza pública que no se registran emitirán una advertencia de no confiable. Esto interrumpe la conexión del usuario con su sitio y hace que este quede efectivamente inutilizable.

¿Cuándo debo mantener la información del certificado SSL/TLS en privado?

Si el certificado protege un sitio interno o privado y usted tiene nombres de la organización y del dominio que deben mantenerse en privado por cuestiones de marca, privacidad o seguridad de la red, puede optar por no registrar el certificado.

La desventaja es que la mayoría de los navegadores tienen requisitos de registro CT (por ejemplo, Chrome, Safari, etc.) y cualquier persona que se conecte a su sitio verá una advertencia de no confiable. Así que asegúrese de lo siguiente:

  • Que realmente necesita mantener los nombres de la organización y del dominio en privado.

  • Que está preparado para administrar los usuarios que visitan este sitio y reciben una advertencia de que no es de confianza.

En esta sección: