Cuándo sí y cuándo no registrar los certificados públicos SSL/TLS

Antes de decidir si registrará un certificado en los registros CT, es importante que comprenda que, en la gran mayoría de las situaciones, registrar sus certificados en registros CT públicos es la opción correcta.

Sin embargo, sabemos que puede tener dominios internos que no desea hacer públicos en los registros CT. Estos dominios se pueden excluir de los registros CT. A continuación, encontrará información que lo ayudará a tomar la decisión correcta respecto del registro CT.

¿Cuándo debe registrar mi certificado SSL/TLS público?

Si el certificado protege un sitio web público, siempre debe registrarlo en los registros CT públicos.

  • La información de su certificado ya está disponible para el público. Una persona que visita su sitio puede hacer clic en el ícono de candado que aparece en su navegador para ver los detalles del certificado, que es la misma información que está disponible en los registros CT públicos.
  • No hay ninguna ventaja de no registrar el certificado, solo desventajas: los navegadores ahora exigen el registro CT (Chrome, Safari y otros) y los certificados con confianza público que no estén registrados generarán una advertencia de que no es de confianza. Esto interrumpe la conexión del usuario con su sitio y hace que este quede efectivamente inutilizable.

¿Cuándo debo mantener la información del certificado SSL/TLS en privado?

Si el certificado protege un sitio interno o privado y tiene nombres de la organización y del dominio que deben mantenerse en privado por cuestiones de marca, privacidad y seguridad de la red, puede optar por no registrar el certificado.

La desventaja es que la mayoría de los navegadores tienen requisitos de registro CT (por ejemplo, Chrome, Safari, etc.), por lo que cualquier persona que se conecte a su sitio verá una advertencia de que no es de confianza. Así que asegúrese de lo siguiente:

  • Que realmente necesita mantener los nombres de la organización y del dominio en privado.
  • Que está preparado para administrar los usuarios que visitan este sitio y reciben una advertencia de que no es de confianza.