Mozilla y Chrome implementaron ajustes en las políticas de los certificados CA raíz.
Última actualización: 19 de marzo de 2024
A partir del 15 de abril de 2025, no se incluirán los indicadores de confianza, conocidos como "trust bits", para los certificados TLS vinculados a la CA raíz "AAA Certificate Services" . Los "trust bits" son marcas que indican que un certificado es confiable (Web Trust).
¿Por qué el cambio?
Debido a que dos de los Browsers más importantes del mundo, como Mozilla y Chrome implementaron cambios en las políticas que limitan
el período de vigencia de los certificados de CA raíz hasta un máximo de 15 años luego de generada la clave privada. Este cambio
contribuye a fortalecer las medidas de seguridad e incrementa la agilidad. Ambas partes diagramaron detalladamente un programa para los
lotes iniciales de certificados raíz que se ven afectados por esto. Nuestra CA raíz "AAA Certificate Services" se incluye en el primer
lote.
¿Cómo lo impacta a Ud.?
Los certificados emitidos por CAs Subordinadas o intermedias que fueron directamente emitidos por la CA raíz "AAA Certificate Services" ,
ya no serán confiables en nuevos lanzamientos de Firefox, NSS y Chrome luego del 15 de abril de 2025.
Si Ud. Utiliza la CA raíz "AAA Certificate Services" para versiones de Firefox y Chrome lanzadas con anterioridad al 15 de abril de
2025 o utiliza una cadena de verificación cruzada por la CA raíz "AAA Certificate Services" para respaldar estas versiones, este cambio
no lo impactará.
Nuestras Recomendaciones
Pin de clave/certificado: recomendamos NO utilizar pin de llave/certificado para los certificados TLS.
Si ya lo tiene implementado, por favor, asegúrese de no confiar en la CA raíz "AAA Certificate Services"
Usuarios de CA intermedias:
Haga click aquí para ir a la CA/B de Sectigo