Cuándo sí y cuándo no registrar los certificados públicos SSL/TLS

Antes de decidir si registrará un certificado en los registros CT, es importante que comprenda que, en la gran mayoría de las situaciones, registrar sus certificados en registros CT públicos es la opción correcta.

Sin embargo, sabemos que puede tener dominios internos que no desea hacer públicos en los registros CT. Estos dominios se pueden excluir de los registros CT. A continuación, encontrará información que lo ayudará a tomar la decisión correcta respecto del registro CT.

¿Cuándo debe registrar mi certificado SSL/TLS público?

Si el certificado protege un sitio web público, siempre debe registrarlo en los registros CT públicos.

  • La información de su certificado ya está disponible para el público. Una persona que visita su sitio puede hacer clic en el ícono de candado que aparece en su navegador para ver los detalles del certificado, que es la misma información que está disponible en los registros CT públicos.
  • No hay ninguna ventaja de no registrar el certificado, solo desventajas: los navegadores ahora exigen el registro CT (Chrome, Safari y otros) y los certificados con confianza público que no estén registrados generarán una advertencia de que no es de confianza. Esto interrumpe la conexión del usuario con su sitio y hace que este quede efectivamente inutilizable.

¿Cuándo debo mantener la información del certificado SSL/TLS en privado?

Si el certificado protege un sitio interno o privado y tiene nombres de la organización y del dominio que deben mantenerse en privado por cuestiones de marca, privacidad y seguridad de la red, puede optar por no registrar el certificado.

La desventaja es que la mayoría de los navegadores tienen requisitos de registro CT (por ejemplo, Chrome, Safari, etc.), por lo que cualquier persona que se conecte a su sitio verá una advertencia de que no es de confianza. Así que asegúrese de lo siguiente:

  • Que realmente necesita mantener los nombres de la organización y del dominio en privado.
  • Que está preparado para administrar los usuarios que visitan este sitio y reciben una advertencia de que no es de confianza.

Acerca de nosotros

DigiCert es el principal proveedor de certificados de calidad digital del mundo, ya que brinda SSL confiable, implementaciones de PKI privadas y administradas, así como certificados de dispositivos para el mercado emergente de IoT. Desde nuestra fundación, hace casi quince años, hemos estado impulsados por la idea de encontrar una mejor forma de proporcionar autenticación en la Internet y de personalizar soluciones para las necesidades de nuestros clientes. En la actualidad, hemos agregado la experiencia y el talento de Symantec a nuestro legado de innovación para encontrar una mejor forma de liderar el avance de la industria y de crear una mayor confianza en las interacciones de identidad y digitales.

2019 DigiCert, Inc. Todos los derechos reservados. DigiCert y su logotipo son marcas registradas de DigiCert, Inc. Symantec y Norton, así como sus logotipos son marcas comerciales utilizadas con la licencia otorgada por Symantec Corporation. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios.