El fin de los certificados SAN para los dominios locales está próximo

Las autoridades de certificación (CA) pronto dejarán de autorizar la emisión de certificados SAN (Nombre alternativo del sujeto) para los dominios locales.

 Esta medida entra en vigor con el fin de cumplir las condiciones de emisión de certificados SSL adoptadas por el CA/Browser Forum en noviembre de 2011. De hecho, esta alianza entre las autoridades de certificación y los navegadores de Internet se materializó en un texto consensuado que definía las reglas de emisión e instalación de los certificados SSL. Como explica Frank Epinette, director de ventas de SSL247, “esta evolución va doblemente en el buen sentido, porque permite una armonización de las normas que engloba el certificado SSL y porque esta armonización  gira en torno a prácticas recomendadas que refuerzan la seguridad del sistema y que SSL247 promueve desde su creación en 2004”.

En lo que corresponde a las autoridades de certificación de las que somos socios, GlobalSign y Symantec, a continuación explicamos las formas en las que pondrán en marcha estos cambios:

  • A partir del 28 de mayo de 2012, GlobalSign no emitirá más SAN SSL de dominio para dominios locales.
  • A partir del 1 de julio de 2012, para los dominios locales, los certificados SAN de Symantec y los certificados OV (Validación de la organización) SAN de GlobalSign no podrán emitirse con una fecha de caducidad posterior al 1 de noviembre de 2015.
  • Symantec y  GlobalSign empezarán a revocar dichos certificados a partir del 1 de octubre de 2016.

Para más información sobre las nuevas reglas que rigen el sector de los certificados SSL, póngase en contacto con su gestor de cuenta o consulte el documento publicado por el CA/Browser Forum.

Compártalo:

Posted on Monday 28 May 2012 by

Volver al blog

Envíenos sus comentarios


Su comentario no se publicará. Si tiene alguna pregunta, no olvide indicar su dirección de correo electrónico para que podamos responderle.