Registro obligatorio en Certificate Transparency para todos los nuevos certificados TLS
5/6/2026 | Petra Salašová
A partir del 1 de junio de 2026, DigiCert registrará todos los certificados TLS públicos de nueva emisión, incluidas sus reemisiones, en los registros de Certificate Transparency. Esta nueva medida se aplicará a todos los certificados emitidos por la autoridad de certificación DigiCert, independientemente del tipo de validación (DV, OV, EV, QWAC, PSD2) o de la marca (DigiCert®, GeoTrust®, Thawte®, RapidSSL®). En este artículo descubrirá los motivos de este cambio y qué implicaciones tiene para usted.
¿Por qué el registro ahora es obligatorio?
En este caso también podemos buscar la nueva medida adoptada por la empresa Google y su navegador Chrome. Requiere que, antes del 15 de junio de 2026, todas las autoridades de certificación comiencen a registrar todos los certificados TLS en al menos un protocolo Certificate Transparency. Por supuesto, con el objetivo de una mayor transparencia de los certificados y el fortalecimiento de la seguridad en Internet.
Para recordar, mencionemos que los protocolos CT crean registros públicamente auditables sobre la emisión de certificados por parte de todas las autoridades de certificación, lo que permite a los propietarios de dominios y navegadores detectar de manera más efectiva certificados abusivos o falsificados y, por lo tanto, prevenir ataques man-in-the-middle. Si miramos la historia, ya han pasado más de diez años desde que Google comenzó a exigir el registro para certificados de validación extendida (EV). Paulatinamente, este requisito se amplió también a los certificados de validación de organización (OV) y de validación de dominio (DV).
Hasta ahora, el registro en el protocolo CT era necesario solo si el certificado estaba destinado a usarse en un cliente público. Los certificados sin registro CT funcionaban en los navegadores, pero mostraban advertencias de desconfianza. Sin embargo, a partir del 1 de junio de 2026, todos los certificados TLS públicos deberán disponer de un registro CT sin importar el propósito de uso.
¿Cómo le afectará el cambio?
DigiCert registra todos los certificados TLS públicos emitidos por él en los protocolos CT por usted y por lo tanto, no es necesaria ninguna acción por su parte. El cambio tampoco afecta a los certificados TLS ya emitidos que se mantenían fuera de los protocolos CT hasta el 1 de junio de 2026.
El recién exigido registro CT solo le afectará si trabaja con certificados internos destinados para uso privado fuera de los entornos de los navegadores web y necesita mantener estos nuevos certificados emitidos (es decir, con fecha de emisión a partir del 1 de junio de 2026) fuera de los registros CT públicos incluso después del 1 de junio de 2026. La solución es una infraestructura PKI privada, que no requiere la confianza de los navegadores y, por lo tanto, el nuevo requisito de Chrome no se aplica. Sin embargo, tenga en cuenta que la PKI es adecuada solo para certificados que nunca necesitarán la confianza de usuarios externos, socios o clientes de Internet públicos.
