Cuándo sí y cuándo no registrar los certificados públicos SSL/TLS

Antes de decidir si registrará un certificado en los registros CT, es importante que comprenda que, en la gran mayoría de las situaciones, registrar sus certificados en registros CT públicos es la opción correcta.

Sin embargo, sabemos que puede tener dominios internos que no desea hacer públicos en los registros CT. Estos dominios se pueden excluir de los registros CT. A continuación, encontrará información que lo ayudará a tomar la decisión correcta respecto del registro CT.

¿Cuándo debe registrar mi certificado SSL/TLS público?

Si el certificado protege un sitio web público, siempre debe registrarlo en los registros CT públicos.

  • La información de su certificado ya está disponible para el público. Una persona que visita su sitio puede hacer clic en el ícono de candado que aparece en su navegador para ver los detalles del certificado, que es la misma información que está disponible en los registros CT públicos.
  • No hay ninguna ventaja de no registrar el certificado, solo desventajas: los navegadores ahora exigen el registro CT (Chrome, Safari y otros) y los certificados con confianza público que no estén registrados generarán una advertencia de que no es de confianza. Esto interrumpe la conexión del usuario con su sitio y hace que este quede efectivamente inutilizable.

¿Cuándo debo mantener la información del certificado SSL/TLS en privado?

Si el certificado protege un sitio interno o privado y tiene nombres de la organización y del dominio que deben mantenerse en privado por cuestiones de marca, privacidad y seguridad de la red, puede optar por no registrar el certificado.

La desventaja es que la mayoría de los navegadores tienen requisitos de registro CT (por ejemplo, Chrome, Safari, etc.), por lo que cualquier persona que se conecte a su sitio verá una advertencia de que no es de confianza. Así que asegúrese de lo siguiente:

  • Que realmente necesita mantener los nombres de la organización y del dominio en privado.
  • Que está preparado para administrar los usuarios que visitan este sitio y reciben una advertencia de que no es de confianza.

Acerca de nosotros

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.