Certificados de Seguridad SSL/TLS
01010011 01010011 01001100 00101111 01010100 01001100 01010011 00100000 01000011 01000101 01010010 01010100
(Panamá, Costa Rica, Nicaragua, El Salvador, Honduras, Guatemala, Belize & Latinoamérica)

¿Busca servicios de RASTREABILIDAD de e-mails?
Certificados de Seguridad SSL by InterHAND
Inicio
Inicio
Productos
Certificados:  DV, OV, EV, *, SGC, CodeSigning - IAM - E-Mail
(precios)
Soporte Técnico
Soporte Técnico
(.CSR, .CRT, seal, ...)
Promociones
Promociones
Soporte Técnico
Contáctenos

+506 2441-2411 (CR)
+1 (305) 204-8934 (USA)

(envíe sus consultas)
SSL
SiteLock

Noticias

Siempre es bueno estar informados de lo que sucede en el terma de informática y en seguridad, es aún más importante conocer los alcances y atentados de certificados SSL (y sus implicaciones); así pues, les dejamos esta lista de noticias:

1. Hacking

 

2. Expansiones

  • 2.1. Symantec compra el segmento de certificados de seguridad de VeriSign: (actualizado a Octubre 2018, Symantec vende su negocio de DigiCert quien fue el mejor postor de un negocio que fue castigado por Google por mala errores en la gestión)
  • 2.2. Symantec adquiere GeoTrust (leer en Wikipedia)
  • 2.3. Symantec adquiere Thawte (leer en Wikipedia)
  • 2.4. Mejore sus ventas en línea con soluciones seguras
  • 2.5. DigiCert planea adquirir Symantec después de que Google oficialmente decide no aceptar más certificados de Symantec. >>HOT <<
  • 2.6. GlobalSign se une al Cloud Signature Consortium fundado por Adobe en el 2016, convirtiéndose en la primera Autoridad Certificadora en estar en el Adobe Cloud Signature Partner Program y en pertenecer al Cloud Signature Consortium, lo que permite a GlobalSign estar en un nivel más elevado y aún en mejores condiciones para proporcionar servicios de firma digital a un mercado de gran alcance a través de estándares, integraciones y alianzas sólidas.

 

3. Updates

  • 3.1. Amazon desea incursionar en el mercado de Certificados Digitales SSL (inglés)
  • 3.2. Sobre la transparencia de Certificados y qué dic Google
    • 3.2.1 Información de Google aplicable para el navegador Chrome
    • 3.2.2 Política de Transparencia de Certificados de Google
    • 3.2.3 GlobalSign inscribirá sus certificados DV y Alpha SSL en Registros CR, conforme a los requerimientos de Google (para los EV ya lo tenía, ahora lo hace para los otros certificados)
    • A partir del 30 de agosto (del 2016), GlobalSign estará actualizando los productos SSL de validación de dominio (DV y Alpha) para cumplir con la Política CT de Google. Si usted no esta familiarizado con Certificate Transparency, es un sistema de monitoreo que ayuda a proteger a cualquier propietario de dominio en contra de diferentes tipos de amenazas basadas en certificados, incluyendo certificados usados de forma errónea, certificados adquiridos de forma maliciosa, y Autoridades Certificadoras no confiables. Usted puede leer un poco más en el siguiente link.

      GlobalSign actualizará su proceso de emisión de DV y Alpha SSL para publicar certificados DV y Alpha SSL a registros CT e incluir el certificado de firma de sellado de tiempo (SCTs) en todos los certificados emitidos DV y Alpha SSL. Certificados emitidos antes del 30 de Agosto del 2016 no se verán afectados y no serán publicados o actualizados; sin embargo nuestros clientes pueden reemitir sus certificados si ellos desean cumplir con la política CT de Google.

      Con este cambio, Todos los certificados validados de dominio de GlobalSign cumplirán con el anuncio de Google de Mayo de 2016 con respecto al alcance de la Política de Google de Certificate Transparency (CT). Nosotros hemos incluido SCTs en nuestros certificados EV SSL por más de un año y estamos planeando en incluir los Certificados de Validación de Organización (OV) en el futuro cercano.

      La nueva política ha sido expandida para cubrir todos los tipos de certificados SSL (ya no solamente SSL de Validación Extendida). Para los certificados EV que no cumplen con la política, Chrome hace cumplirlo no mostrando la barra verde. Chrome no ha proporcionado cambios para certificados que no son EV; de todas formas, nosotros recomendamos cumplir con esto de forma temprana para así evitar recibir tratamiento de navegador degradado antes de la expiración y renovación del certificado.

      GlobalSign sigue las políticas de Certificate Transparency y la política de CT de Google para promover un ambiente online transparente y abierto.

      Si usted tiene alguna pregunta o inquietud, por favor no dude en contactarnos.

      Saludos Cordiales,

      Equipo de Soporte de GlobalSign
      US +1 603-570-7060 | UK +44 1622 766 766 | EU +32 16 89 1900
      support@globalsign.com | Live Chat
      www.globalsign.com/es/

    • Más por venir...
  • 3.3. Cambios en los certificados de firma de código (CodeSigning SSL Certs). Fuente directa de GlobalSign (inglés). Traducción general del fabricante al Español:

    Actualización importante relacionada con los requerimientos mínimos del Certificado Code Signing (Firma de Código) – efectivo enero 30 2017

    Es posible que sepa que el Grupo de Trabajo de Firma de Código recientemente publicó las primeras directrices estandarizadas para la Firma de Código. Estas directrices son administradas por el Consejo de Seguridad de la Autoridad de Certificación (CASC) y fueron creadas para asegurar que todas las Autoridades Certificadoras (CAs) se adhieran al mismo conjunto de políticas de emisión y gestión estandarizadas. Puede leer los requisitos completos en la documentación oficial aquí: Requisitos mínimos para la emisión y gestión de certificados de Firma de Código públicamente confiables.

    Con la publicación de estas directrices, Microsoft será la primera plataforma en adoptar los Requisitos Mínimos y ha fijado un plazo de cumplimiento del 1 de febrero de 2017. Para cumplir con estos requisitos, GlobalSign implementará los siguientes cambios que serán efectivos a partir de enero 30, 2017:

    • Ofrecer un Certificado de Firma de Código Multi-Plataforma estándar para usar con todas las plataformas (Microsoft Authenticode, Adobe Air, Apple, Mozilla & Netscape Objects, Macros & VBA.
    • Proporcionar un UBS Token con todos los certificados de firma de código multi-plataforma estándar para el almacenamiento de llaves privadas
    • Incluir estado y / o ubicación como un campo obligatorio dentro del proceso de ordenación que se incluirá en el campo Nombre de certificado "SubjectDN".
    • Proporcionar dos nuevos URLs de Sellado de Tiempo para cuando se use firma de código.

    Impacto al usuario final

    Para satisfacer los nuevos Requisitos Mínimos, con la necesidad de emitir un Token de Hardware USB con cada Certificado de Firma de Código nuevo y renovado, GlobalSign ha revisado cuidadosamente su actual política de precios.

    A partir del 30 de enero de 2017, GlobalSign aumentará los precios de los certificados de firma de código para sus clientes directos y socios para incluir el costo adicional del token.  Podrá ver los nuevos precios en el sitio web a partir de esta fecha.

    Impacto a Clientes existentes (Efectivo enero 30, 2017)

    • Emisión de Certificado Nuevo– Todos los Certificados de Firma de Código recién emitidos recibirán un Token de Hardware USB para almacenar el certificado y proteger la llave privada. Además, habrá una opción estándar de firma de código para su uso con múltiples plataformas, ya que las opciones de firma de código específicas de la plataforma se integrarán en un solo producto.
    • Renovación del Certificado – los clientes existentes que deseen renovar su certificado de firma de código recibirán un hardware USB para almacenar el certificado y proteger la clave privada.
    • Reemisión de Certificados – Los clientes existentes que necesiten volver a emitir su certificado de firma de código (emitido antes del 30 de enero de 2017) no se verán afectados por este cambio y no necesitarán todavía un hardware USB.
      Nota: Esto está sujeto a cambios en el futuro.
    • Timestamping (Sellado de Tiempo) – Tanto los clientes de Firma de Código Estándar como los de Validación Extendida (EV) deben cambiar a la utilización de las nuevas URL de marca de tiempo enumerado anteriormente.

    Tenga en cuenta que estos cambios se refieren principalmente a los Certificados de Firma de Código Estándar. Los Certificados de Firma de Código EV se verán afectados mínimamente, ya que este tipo de certificado cumple actualmente con los nuevos Requisitos Mínimos.

    Para mayor información, por favor consulte nuestro blog: ¿Qué significan los nuevos requisitos de certificados de firma de código para los desarrolladores?, no dude en Ponerse en contacto con nosotros.

    Saludos,

    Equipo de Soporte de GlobalSign
    US: 1-877-467-7543 | EU: +44 1622 766 766
    Chat Now | Submit a Ticket

  • 3.4. Migración de SHA-1 a SHA-2 (SHA-128 a SHA-256) y tamaños de llave de 1024-bits a 2048-bits

 

4. Certificados SSL para dominios .local ó direcciones IP

(sudominio.local)

CA/B Forum habla sobre la restricción de emitir certificados SSL para ciertos formatos ya no autorizados, en pocas palabras:

 

5. Otros

 

 




Facebook SSLCR/SSLCR

Twitter @ SSL_CR@SSL_CR

SSL.CR, GlobalSign.cr, CertificadosDeSeguridadSSL.com y Certificados-SSL-CostaRica.com,
son propiedad de InterHAND S. A.
Alajuela, +506 2441-2411
     
* * * * * *