Mantener los certificados SSL/TLS fuera de los registros CT públicos

Entendemos que es posible que quiera mantener certificados SSL/TLS públicos específicos fuera de los registros CT. No obstante, antes de comenzar a excluir certificados de los registros CT, asegúrese de entender las consecuencias de no registrar los certificados SSL/TLS.

Qué sucede cuando no registra los certificados SSL/TLS

Los navegadores con políticas que requieren CT mostrarán una advertencia de que no es de confianza o un indicador de seguridad reducida en los sitios con certificados SSL/TLS que no están registrados.

  • Para los sitios de orientación pública,, es posible que los clientes no quieran utilizar su sitio, lo que provoca pérdidas de negocios, de la confianza del cliente y de ingresos.
  • Para los sitios de orientación interna,, las personas que visitan su sitio se pueden asustar.

Google Chrome fue el primer navegador en mostrar advertencias en los sitios con certificados no registrados que fueron emitidos después del 1 de abril de 2018. Vea La CT de Google se amplía a todos los tipos de certificados.

Otros navegadores han comenzado a hacer lo mismo. Apple muestra advertencias en sitios con certificados no registrados que fueron emitidos después del 15 de octubre de 2018. Vea Apple anuncia requisito de transparencia de certificados.

Eliminar la advertencia de que no es de confianza

Para eliminar esta advertencia de que no es de confianza de un certificado no registrado, debe hacer lo siguiente:

  • Reemitir el certificado y permitirnos que lo registremos.
  • Reemplazar el certificado original por el certificado reemitido que ahora está registrado en CT.