{"id":11687,"date":"2020-03-11T07:28:05","date_gmt":"2020-03-11T07:28:05","guid":{"rendered":"https:\/\/nieuw.wpprovider.nl\/eliminacion-progresiva-del-certificado-raiz-de-ca-externa-addtrust\/"},"modified":"2024-08-13T20:27:37","modified_gmt":"2024-08-13T20:27:37","slug":"eliminacion-progresiva-del-certificado-raiz-de-ca-externa-addtrust","status":"publish","type":"post","link":"https:\/\/nieuw.wpprovider.nl\/es\/eliminacion-progresiva-del-certificado-raiz-de-ca-externa-addtrust\/","title":{"rendered":"Eliminaci\u00f3n progresiva del certificado ra\u00edz de CA externa Addtrust"},"content":{"rendered":"\n<p>El 30 de mayo de 2020, caducar\u00e1 el certificado ra\u00edz de Sectigo (Comodo), llamado AddTrust External CA Root, ampliamente utilizado.\nEste certificado lleva activo desde el 30 de mayo de 2000 y ha recibido un amplio apoyo desde su lanzamiento.\nEl sucesor de este certificado ra\u00edz se llama Comodo RSA Certification Authority Root y caducar\u00e1 en 2038.\nEste art\u00edculo explica c\u00f3mo funciona la eliminaci\u00f3n progresiva del certificado ra\u00edz y por qu\u00e9 no se requieren acciones adicionales en el lado del servidor.   <\/p>\n\n<h2 class=\"wp-block-heading\">Cadena de confianza<\/h2>\n\n<p>Cada <a href=\"https:\/\/wpprovider.nl\/ssl-certificaten\/\" target=\"_blank\" rel=\"noopener\">certificado SSL<\/a> se emite bajo un certificado ra\u00edz.\nLos certificados ra\u00edz son certificados autofirmados que son verificados por una CA como Sectigo e incluidos en el almac\u00e9n ra\u00edz de confianza de un navegador.\nEsto es importante para el soporte de certificados SSL: cuando m\u00e1s navegadores conf\u00edan en un certificado ra\u00edz, los certificados SSL emitidos bajo este certificado ra\u00edz ser\u00e1n m\u00e1s ampliamente fiables.  <\/p>\n\n<p>Entre un certificado ra\u00edz y un certificado SSL hay uno o varios certificados intermedios.\nJuntos, proporcionan una cadena completa (\u00abcadena de confianza\u00bb) del certificado ra\u00edz.\nAl utilizar certificados intermedios, el propio certificado ra\u00edz no tiene que firmar un certificado.\nDe este modo, el certificado ra\u00edz puede permanecer desconectado, lo que lo hace menos vulnerable al uso indebido.\nLos certificados intermedios pueden considerarse se\u00f1ales hacia el certificado ra\u00edz.\nUn certificado SSL est\u00e1 firmado por un intermediario y \u00e9ste por el certificado ra\u00edz.\nNo instalarlo puede, en algunos casos, provocar errores al visitar la p\u00e1gina en la que est\u00e1 activo el certificado.      <\/p>\n\n<h2 class=\"wp-block-heading\">Firma cruzada<\/h2>\n\n<p>Crear la compatibilidad de una nueva ra\u00edz lleva tiempo.\nPor lo tanto, los certificados SSL de Sectigo est\u00e1n firmados de forma cruzada bajo dos certificados ra\u00edz diferentes, el anteriormente comentado Addtrust External CA root con una validez hasta mayo de 2020 y el relativamente nuevo -y por ello menos ampliamente soportado- Comodo RSA Certification Authority root certificate v\u00e1lido hasta mayo de 2038. <\/p>\n\n<p>Adem\u00e1s, la Autoridad de Certificaci\u00f3n Comodo RSA ha emitido otro certificado intermedio.\nEl nombre de este producto intermedio depende del certificado SSL firmado que tenga debajo.\nPor ejemplo, el nombre del intermediario que firma certificados EV es COMODO RSA EV Secure Server CA .\nEste \u00faltimo producto intermedio est\u00e1 firmado tanto por el certificado intermedio de la autoridad de certificaci\u00f3n Comodo RSA como por el certificado principal hom\u00f3nimo del mismo nombre, lo que tambi\u00e9n se conoce como firma cruzada.\nGracias a la t\u00e9cnica de firma cruzada, se conocen dos certificados ra\u00edz v\u00e1lidos y se pueden utilizar ambos.    <\/p>\n\n<h2 class=\"wp-block-heading\">\u00bfSe puede seguir confiando en el certificado Sectigo (Comodo)?<\/h2>\n\n<p>Debido a la compatibilidad y a la amplia compatibilidad de los navegadores con el certificado ra\u00edz Addtrust External CA, este certificado ra\u00edz se sigue ofreciendo.\nCuando caduque y un cliente ya tenga la ra\u00edz de la Autoridad de Certificaci\u00f3n Comodo RSA en su ra\u00edz de confianza, se utilizar\u00e1 autom\u00e1ticamente.\nPor tanto, instalar la ra\u00edz antigua a partir del 30 de mayo de 2020 ya no causar\u00e1 ning\u00fan problema.\nVer\u00e1s que los clientes m\u00e1s recientes que ya est\u00e1n familiarizados con la ra\u00edz de la Autoridad de Certificaci\u00f3n Comodo RSA ya la utilizan.\nHoy en d\u00eda, los certificados se emiten con una validez m\u00e1xima de dos a\u00f1os.\nEn consecuencia, el certificado puede tener un periodo de validez m\u00e1s largo que el certificado ra\u00edz que est\u00e9s utilizando.\nUtilizando la t\u00e9cnica de \u00abcross-singing\u00bb, esto no causa ning\u00fan problema.      <\/p>\n\n<p>Algunos visitantes todav\u00eda utilizan dispositivos antiguos.\nPor lo tanto, en <a href=\"https:\/\/wpprovider.nl\/\" target=\"_blank\" rel=\"noopener\">WP Provider<\/a> recomendamos utilizar la antigua cadena.\nA partir del 30 de mayo de 2020, los dispositivos heredados que no tengan la nueva ra\u00edz en la ra\u00edz de confianza dar\u00e1n lamentablemente un error.  <\/p>\n\n<p>Nota: Un Servidor Windows proporciona autom\u00e1ticamente la cadena m\u00e1s corta.\nEs posible desactivar el nuevo certificado ra\u00edz hasta que caduque el certificado ra\u00edz de la CA externa Addtrust. <\/p>\n\n<p>La lista siguiente muestra todas las versiones m\u00ednimas de software que no dar\u00e1n problemas.\nTodos los navegadores y sistemas operativos anteriores a las versiones indicadas a continuaci\u00f3n no contienen certificados ra\u00edz nuevos y pueden dar errores. <\/p>\n\n<p>Manzana:<\/p>\n\n<p><br\/><br\/><br\/><br\/>macOS Sierra 10.12.1 Beta p\u00fablica 2 iOS 10 Windows XP Windows Phone Mozilla:<\/p>\n\n<p><br\/><br\/>Firefox 3.0.4 Firefox 36 Google:<\/p>\n\n<p><br\/><br\/>Android 2.3 Android 5.1 Oracle:<\/p>\n\n<p><br\/>Java JRE 8u51 Opera:<\/p>\n\n<p><br\/>Lanzamientos del navegador despu\u00e9s de diciembre de 2012 Navegador 360:<\/p>\n\n<p><br\/>SE 10.1.1550.0 y Extreme browser 11.0.2031.0 Este entorno de prueba te permite comprobar si tu instalaci\u00f3n est\u00e1 causando alg\u00fan problema.\nPara ello, debes ajustar el reloj a una fecha posterior al 1 de junio de 2020. <\/p>\n\n<h3 class=\"wp-block-heading\">Solapamiento de nombres y fechas de caducidad<\/h3>\n\n<p>Bajo la antigua \u00abAddtrust External CA\u00bb ra\u00edz, est\u00e1 presente la \u00abComodo RSA Certification Authority\u00bb intermedia.\nTanto el \u00abra\u00edz\u00bb como el \u00abintermedio\u00bb caducan el 30 de mayo de 2020.\nAdem\u00e1s, el certificado que caduca tiene el mismo nombre que el nuevo certificado ra\u00edz de la Autoridad de Certificaci\u00f3n Comodo RSA.  <\/p>\n\n<h3 class=\"wp-block-heading\">Huellas dactilares<\/h3>\n\n<p>Cada certificado tiene su propia huella digital \u00fanica.\nDe los certificados anteriores, \u00e9stos son: <\/p>\n\n<p><strong>Addtrust CA Ra\u00edz Externa<\/strong><strong> certificado ra\u00edz:<\/strong><\/p>\n\n<p>02faf3e291435468607857694df5e45b68851868<\/p>\n\n<p><strong>Autoridad de certificaci\u00f3n Comodo RSA<\/strong><strong> certificado intermedio:<\/strong><\/p>\n\n<p>f5ad0bcc1ad56cd150725b1c866c30ad92ef21b0<\/p>\n\n<p><strong>Autoridad de certificaci\u00f3n Comodo RSA<\/strong><strong> certificado ra\u00edz:<\/strong><\/p>\n\n<p>afe5d244a8d1194230ff479fe2f897bbcd7a8cb4<\/p>\n\n<p>De este modo, podr\u00e1s comprobar con certeza qu\u00e9 certificado est\u00e1 presente en el servidor.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El 30 de mayo de 2020, caducar\u00e1 el certificado ra\u00edz de Sectigo (Comodo), llamado AddTrust External CA Root, ampliamente utilizado. Este certificado lleva activo desde el 30 de mayo de 2000 y ha recibido un amplio apoyo desde su lanzamiento. El sucesor de este certificado ra\u00edz se llama Comodo RSA Certification Authority Root y caducar\u00e1 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":10814,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[13],"tags":[],"class_list":["post-11687","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"acf":[],"_links":{"self":[{"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/posts\/11687","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/comments?post=11687"}],"version-history":[{"count":1,"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/posts\/11687\/revisions"}],"predecessor-version":[{"id":11688,"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/posts\/11687\/revisions\/11688"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/media\/10814"}],"wp:attachment":[{"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/media?parent=11687"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/categories?post=11687"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nieuw.wpprovider.nl\/es\/wp-json\/wp\/v2\/tags?post=11687"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}