Filtro por: MyP x borrar
enhancement

Personalizar la duración de su Plan multianual de DigiCert

Nos complace anunciar que ahora puede configurar una duración personalizada para su Plan multianual (MyP) cuando solicita un certificado TLS en CertCentral. En los formularios de solicitud de certificado TLS, use la nueva opción Validez del pedido personalizada para personalizar la duración de su pedido de certificados TLS.

Nota: La validez máxima del certificado TLS es de 397 días según las prácticas recomendadas de la industria. Consulte Fin de los certificados SSL/TLS públicos de 2 años.

Las duraciones de pedidos del Plan multianual personalizadas se pueden configurar en días o por fecha de vencimiento. La duración máxima del pedido es de 2190 días (6 años). La duración mínima del pedido es de 7 días.

Nota: Los pedidos personalizados se inician el día en que emitimos el certificado para el pedido. Los precios del pedido se prorratean para coincidir con el certificado seleccionado y la duración personalizada del pedido.

Para personalizar su cobertura del Plan multianual

  1. En el formulario de Solicitud de certificado, haga clic en Seleccionar la duración de la cobertura.
  2. En la ventana emergente Por cuánto tiempo necesita proteger su sitio, seleccione Validez del pedido personalizada.
  3. En Seleccione la duración personalizada de su pedido, configure la duración de su Plan multianual:
    1. Duración personalizada del pedido
      Especifique la duración de su plan en días.
    2. Fecha personalizada de vencimiento del pedido
      Seleccione el día en el que desea que su plan caduque.
  4. Haga clic en Guardar.
enhancement

Configuración del producto actualizada para certificados TLS públicos

Para darle más control sobre el proceso de solicitud de sus certificados, actualizamos la configuración del producto para los certificados TLS públicos. Ahora, puede determinar las duraciones de pedidos de Planes multianuales permitidas que los usuarios pueden seleccionar al solicitar un certificado TLS público.

En la página de configuración de producto del certificado TLS, use la opción Períodos de validez permitidos para determinar qué duraciones de pedidos de Planes multianuales aparecen en un formulario de solicitud de certificado TLS: 1 año, 2 años, 3 años, 4 años, 5 años y 6 años. Tenga en cuenta que los cambios hechos a las configuraciones de productos se aplican a las solicitudes realizadas a través de CertCentral y de la API de servicios.

Nota: Anteriormente, la opción Períodos de validez permitidos se usaba para determinar la duración máxima del certificado que un usuario podía seleccionar al pedir un certificado TLS público. No obstante, como la industria está pasando a un certificado de 1 año, esta opción ya no se necesita para las duraciones de los certificados. Consulte Fin de los certificados SSL/TLS públicos de 2 años.

Para configurar las duraciones de pedidos de Planes multianuales permitidas para un certificado TLS

  1. En el menú principal izquierdo, vaya a Configuración > Configuración del producto.
  2. En la página Configuración del producto, seleccione un certificado TLS público. Por ejemplo, seleccione Secure Site OV.
  3. En Secure Site OV, en la lista desplegable Períodos de validez permitidos, seleccione los períodos de validez.
  4. Haga clic en Guardar configuración.

La próxima vez que un usuario pida un certificado Secure Site OV, solamente verá las duraciones del período de validez que seleccionó en el formulario de solicitud.

Nota: Establecer límites para las duraciones de un pedido de Plan multianual elimina la opción de validez personalizada de sus formularios de solicitud de certificado TLS.

enhancement

Página de dominios de CertCentral: informe mejorado de domains.csv

En la página Dominios, mejoramos el informe de CSV para hacer más fácil realizar un seguimiento de las fechas de vencimiento de validación de dominios de OV y EV, y para ver el método de validación de control de dominio (DCV) utilizado anteriormente.

La próxima vez que descargue el archivo de CSV, verá tres columnas nuevas en el informe:

  • Caducidad de OV
  • Caducidad de EV
  • Métodos DCV

Para descargar el informe de domains.csv

  1. En el menú principal izquierdo, vaya a Certificados > Dominios.
  2. En la página Dominios, en la lista desplegable Descargar CSV, seleccione Descargar todos los registros.

Cuando abra domains.csv, debería ver las nuevas columnas e información en su informe.

new

Cuenta empresarial de CertCentral: Planes multianuales ahora disponibles

Nos complace anunciar que los Planes multianuales ahora se encuentran disponibles para las cuentas empresariales de CertCentral.

Los Planes multianuales de DigiCert® le permiten pagar un único precio con descuento por hasta seis años de cobertura de certificado SSL/TLS. Con los Planes multianuales, usted elige el certificado SSL/TLS, la duración de cobertura que desee (hasta seis años) y la validez del certificado. Hasta que el plan caduque, puede volver a emitir el certificado sin costo cada vez que llegue al final de su período de validez.

Nota: Los acuerdos de licencia comercial (ELA) y los contratos de tarifa plana solamente admiten Planes multianuales de 1 y 2 años.

A partir del 1 de septiembre de 2020, la validez máxima de un certificado SSL/TLS es de 397 días. Cuando el certificado activo para un Plan multianual esté por caducar, debe reemitir el certificado para mantener la cobertura SSL/TLS.

enhancement

Planes multianuales de DigiCert® disponibles para todos los certificados SSL/TLS públicos de DigiCert

Nos complace anunciar que los Planes multianuales ahora se encuentran disponibles para todos los certificados SSL/TLS públicos en CertCentral. Estos planes le permiten pagar un único precio con descuento por hasta seis años de cobertura de certificado SSL/TLS.

Nota: Los contratos de acuerdo de licencia comercial (ELA) admiten solamente Planes multianuales de 1 y 2 años. Los contratos de tarifa plana no admiten Planes multianuales. Si tiene un contrato de tarifa plana, comuníquese con su gestor de cuenta para encontrar una solución que sirva para su contrato.

Con los Planes multianuales, usted elige el certificado SSL/TLS, la duración de cobertura que desee (hasta seis años) y la validez del certificado. Hasta que el plan caduque, puede volver a emitir el certificado sin costo cada vez que llegue al final de su período de validez. Para obtener más información, consulte Planes multianuales.

enhancement

Cambios en la API de servicios de DigiCert para admitir Planes multianuales

En nuestra API de servicios, actualizamos nuestros terminales de certificados SSL/TLS públicos para que admitan el pedido de un certificado con un Plan multianual.

En cada terminal para solicitar un certificado SSL/TLS público, agregamos nuevos parámetros de solicitud opcionales*. Además, hemos actualizado estos terminales para que el período de validez de su pedido ya no tenga que coincidir con el período de validez de su certificado.

  • Nuevo parámetro cert_validity opcional
    Use este parámetro para definir el período de validez del primer certificado emitido para el pedido. Si omite el parámetro cert_validity de su solicitud, la validez del certificado usa como valor predeterminado la validez máxima que DigiCert y los estándares de la industria permiten, o el período de validez del pedido, lo que sea más pronto.
  • Nuevo parámetro order_validity opcional*
    Use este parámetro para definir el período de validez del pedido. La validez del pedido determina la duración de un Plan multianual.
  • Parámetros actualizados validity_years, validity_days, custom_expiration_date de nivel superior*
    Para las integraciones de la API existentes, aún puede usar estos parámetros existentes para definir el período de validez del pedido. No obstante, recomendamos actualizar sus integraciones para que usen los nuevos parámetros. Recuerde, con los Planes multianuales, su pedido puede tener un período de validez distinto al de su certificado.

* Nota: Las solicitudes deben incluir un valor para el objeto order_validity o para uno de los parámetros de validez del pedido de nivel superior: validity_years, validity_days, o custom_expiration_date. Los valores que proporcionó en el objeto order_validity anulan los parámetros de validez de nivel superior.

Estos cambios no deben afectar a sus integraciones actuales. Sin embargo, para maximizar la cobertura de sus SSL/TLS, es recomendable comprar sus certificados SSL/TLS públicos con un Plan multianual. Para las integraciones de API, consulte Pedir Plan multianual.

Solicitud de certificado de ejemplo con los nuevos parámetros

Example SSL certificate request with new certificate and order valdity parameters

new

Planes multianuales ahora disponibles

Nos complace anunciar que los Planes multianuales ahora se encuentran disponibles en CertCentral y en socios de CertCentral.

Los Planes multianuales de DigiCert® le permiten pagar un único precio con descuento por hasta seis años de cobertura de certificado SSL/TLS. Con los Planes multianuales, usted elige el certificado SSL/TLS, la duración de cobertura que desee (hasta seis años) y la validez del certificado. Hasta que el plan caduque, puede volver a emitir el certificado sin costo cada vez que llegue al final de su período de validez.

La validez máxima de un certificado SSL/TLS pasará de 825 días a 397 días el 1 de septiembre de 2020. Cuando el certificado activo para un Plan multianual esté por caducar, debe reemitir el certificado para mantener la cobertura SSL/TLS.

compliance

La compatibilidad de los navegadores TLS 1.0 y 1.1 ha terminado

Los cuatro navegadores principales ya no son compatibles con la Seguridad de la capa de transporte (TLS) 1.0 y 1.1.

Lo que debe saber

Este cambio no afecta sus certificados DigiCert. Sus certificados siguen funcionando como siempre.

Este cambio afecta los servicios y las aplicaciones que dependen del navegador y cuentan con TLS 1.0 o 1.1. Ahora que los navegadores dejaron de ser compatibles con TLS 1.0 o 1.1, no se podrá entablar conexiones HTTPS mediante estos sistemas desactualizados.

Lo que debe hacer

Si se ve afectado por este cambio y su sistema admite versiones más recientes del protocolo TLS, actualice la configuración del servidor apenas pueda a TLS 1.2 o TLS 1.3.

Si no actualiza a TLS 1.2 o 1.3, su servidor web, sistema o agente no podrán usar HTTPS para comunicarse de manera segura con el certificado.

Información de obsolescencia de TLS 1.0/1.1 para navegadores

Firefox 78, lanzado el 30 de junio de 2020

Safari 13.1, lanzado el 24 de marzo de 2020

Chrome 84, lanzado el 21 de julio de 2020

Edge v84, lanzado el 16 de julio de 2020

Recursos útiles

Con tantos tipos de sistemas únicos que cuentan con TLS, no podemos hablar de todos los canales de actualización, pero estas son algunas referencias que podrían serle de utilidad:

enhancement

API de servicio de CertCentral: Documentación actualizada de mensajes de error

En la documentación de la API de servicios, hemos actualizado la página de Errores para incluir descripciones de los mensajes de error relacionados con:

  • Emisión inmediata de certificado DV
  • Validación de control de dominio (DCV)
  • Verificaciones de registros de recursos de autorización de la autoridad de certificados (CAA)

Anteriormente este año, mejoramos las API para los pedidos de certificado DV y solicitudes DCV para proporcionar mensajes de error más detallados cuando fallen la DCV, la autorización de archivos, las búsquedas de DNS o las verificaciones de registros de recursos de CAA. Ahora, cuando reciba uno de estos mensajes de error, verifique la página de Errores para obtener información adicional sobre la solución de problemas.

Para obtener más información, consulte: