Sustituya sus certificados SSL/TLS de Symantec

Para Symantec, Thawte, GeoTrust y RapidSSL

A finales de julio de 2017, Google Chrome elaboró un plan para ir reduciendo la confianza en todos los certificados SSL/TLS emitidos por Symantec, Thawte, GeoTrust y RapidSSL, hasta dejar de considerarlos fiables, lo que implica la aparición de avisos en el navegador Chrome. Google dividió el plan en 3 fechas muy importantes: 1 de diciembre de 2017, 15 de marzo de 2018 y 13 de septiembre de 2018. El 1 de diciembre de 2017 no era necesario llevar a cabo ninguna acción. En cambio, las fechas de 2018 exigen sustituir los certificados afectados para evitar que el navegador Google Chrome muestre avisos de seguridad. Lea nuestras preguntas frecuentes para obtener más información sobre estas fechas y sobre el calendario de Chrome.

Nueva cadena de confianza

Ahora DigiCert se ocupa de validar y emitir todos los certificados SSL/TLS de Symantec Website Security, incluidos los certificados para Symantec y sus autoridades de certificación subsidiarias: Thawte, GeoTrust y RapidSSL. A partir de ahora, todos los certificados Website Security nuevos o que se vuelvan a emitir los emite DigiCert (mediante una de nuestras raíces de confianza) y Google Chrome los considera fiables.

La nueva cadena de certificados creada por DigiCert no afecta a la confianza que otorgan los navegadores a sus certificados actuales. Asimismo, hace que Google Chrome (y otros navegadores) confíe en sus certificados de sustitución a partir de ahora.

Paso 1: programar la sustitución de los certificados afectados

Para evitar que el navegador Google Chrome avise de que sus certificados SSL/TLS no son fiables, sustituya sus certificados SSL/TLS de Website Security afectados antes de la fecha que corresponda (15 de marzo de 2018 o 13 de septiembre de 2018, según cuándo se hayan emitido los certificados). Programe ya la sustitución y cerciórese de dejar tiempo suficiente para la emisión e instalación de los certificados.

Sustitución de certificados gratuita

DigiCert sustituirá todos los certificados afectados sin coste alguno. Además, no tendrá que cambiar de cuenta/plataforma, sino que podrá seguir usando su cuenta de Symantec actual para sustituir sus certificados SSL/TLS y pedir otros nuevos.

15 de marzo de 2018

En torno al día 15 de marzo de 2018, una versión beta de Chrome dejará de confiar en todos los certificados SSL/TLS de Symantec emitidos antes del 1 de junio de 2016. Google tiene previsto lanzar la versión pública el 17 de abril de 2018.

Acción: Si su certificado SSL/TLS se emitió antes del 1 de junio de 2016 y caduca el día 15 de marzo de 2018 o más tarde, sustitúyalo antes del 15 de marzo de 2018.

No espere a marzo de 2018 para sustituir los certificados afectados, pues antes de emitir los certificados hay que validar los dominios y las empresas. Y no olvide que necesitará tiempo para instalar el nuevo certificado si quiere evitar que Google Chrome muestre avisos de seguridad en su sitio web.

13 de septiembre de 2018

En torno al día 13 de septiembre de 2018, una versión beta de Chrome dejará de confiar en todos los certificados SSL/TLS de Symantec emitidos después del 1 de junio de 2016. Google tiene previsto lanzar la versión pública a mediados de octubre de 2018.

Acción: Si su certificado SSL/TLS se emitió después del 1 de junio de 2016 (y antes del 1 de diciembre de 2017) y caduca el día 13 de septiembre de 2018 o más tarde, sustitúyalo antes del 13 de septiembre de 2018.

No espere a septiembre de 2018 para sustituir los certificados afectados, pues antes de emitir los certificados hay que validar los dominios y las empresas. Y no olvide que necesitará tiempo para instalar el nuevo certificado si quiere evitar que Google Chrome muestre avisos de seguridad en su sitio web.

Paso 2: garantizar que los dominios y las empresas estén listos

Para cumplir los requisitos de Google Chrome relativos a la sustitución de certificados SSL/TLS, DigiCert tiene que volver a validar o autenticar todos los dominios de los certificados DV, OV y EV. Asimismo, también tendrá que volver a validar o autenticar las empresas en la medida en que sea necesario para los certificados OV y EV.

Validaremos/autenticaremos sus dominios y empresas en cualquier caso para poder emitir los certificados de sustitución. De todas formas, las siguientes acciones contribuyen a acelerar la validación de los dominios y empresas:

  • Compruebe que controla un dominio (todas las sustituciones de certificados)

    Para que podamos emitir un certificado, deberá mostrar que tiene el control de los dominios en su solicitud de sustitución de certificados. Este proceso se denomina validación del control del dominio o DCV. El método de DCV predeterminado es la validación por correo electrónico.

    La validación por correo electrónico consiste en el envío por parte de DigiCert de un mensaje de correo electrónico de autorización a los propietarios registrados de los dominios que figuran en una base de datos WHOIS. También podemos enviar el mensaje de autorización a cinco direcciones de correo electrónico del dominio: las cuentas admin@, administrator@, webmaster@, hostmaster@ y postmaster@ de cada dominio público.

    Nota: DigiCert no envía el mensaje de autorización al solicitante del certificado ni al administrador de la cuenta.

    En el mensaje de correo electrónico se indican las instrucciones para llevar a cabo la autenticación/validación del control del dominio.

  • Responda a la llamada de verificación/autenticación (sustituciones de OV y EV)

    Asegúrese de que alguien sepa que DigiCert va a llamar a un número de teléfono verificado para concluir el proceso de autenticación/validación de la empresa. Esta llamada se suele realizar en un plazo máximo de 24 horas desde el momento en que se envía la solicitud de sustitución de certificados.
  • Proporcione el nombre de la empresa tal y como se haya registrado legalmente (sustituciones de OV y EV)

    Si necesita validación/autenticación para un certificado OV o EV, no olvide indicar el nombre de la empresa tal y como se haya registrado legalmente. Si el nombre indicado no es correcto, DigiCert tendrá que pedírselo más adelante. Por ejemplo, MYCO no es correcto si el nombre legal de la empresa es My Company, Inc.
  • Cree una presencia online en directorios de terceros (sustituciones de OV y EV)

    A la hora de solicitar certificados OV y EV, es importante que su empresa tenga presencia online (nombre legal, dirección y teléfono). Para ello, puede registrar su empresa en un directorio externo como Google My Business o Dun & Bradstreet.

Paso 3: sustituir los certificados SSL/TLS de Symantec (y las CA subsidiarias)

A continuación, resumimos los pasos necesarios para sustituir los certificados. Si desea información más detallada, consulte los recursos que enumeramos al final.

  1. Inicie una sesión en su cuenta actual de Symantec, Thawte, GeoTrust o RapidSSL.
  2. Busque el certificado(s) que necesita sustituir.
  3. Cree una solicitud de firma de certificado.
  4. Seleccione la opción de sustitución o nueva emisión de certificados.
  5. Envíe la solicitud de sustitución o nueva emisión.
  6. En cuanto DigiCert vuelva a validar o autenticar sus dominios y empresas (según lo exija el tipo de certificado), emitiremos el certificado de sustitución.
  7. Instale el certificado SSL/TLS.

Instrucciones de sustitución de certificados específicas según la marca

Symantec™ Complete Website Security
Symantec Managed PKI for SSL
Symantec Trust Center
Symantec Trust Center Enterprise
Thawte Certificate Center (TCC)
Thawte Certificate Center Enterprise (TCCE)
GeoTrust Security Center (GSC)
GeoTrust Enterprise Security Center (GESC)
RapidSSL Security Center

Recomendación sobre los certificados de tres años

Le recomendamos que sustituya sus certificados de tres años antes del 1 de marzo de 2018 para que pueda aprovechar todo el período de validez. A partir del 1 de marzo de 2018, las autoridades de certificación dejarán de emitir certificados OV y DV de tres años. Además, todos los certificados OV y DV de sustitución emitidos después del 28 de febrero de 2018 tendrán una validez máxima de 825 días, independientemente del tiempo que quede en el pedido del certificado. Consulte el aviso sobre la reducción del periodo de validez máximo para los certificados OV y DV.