| |
| Novedades / Eventos |
 |
| |
Se elimina la autenticación de clientes EKU
(Extended Key Usage) |
| |
Sectigo elimina la autenticación de cliente para el uso extendido de la llave de los nuevos certificados
SSL/TLS emitidos. Este cambio se alinea con la actualización de los requerimientos y mejores prácticas de la industria para mejorar la seguridad
de los certificados.
|
¿Qué cambia?
A partir del 15/09/2025 Sectigo no va a incluir la autenticación de cliente EKU por default en los nuevos certificados SSL/TLS que emita.
Para el 15/05/2026 Sectigo va a remover de forma permanente la autenticación de cliente EKU de todos los nuevos certificados SSL/TLS.
No habrá excepciones luego de esta fecha.
Esta actualización no afectará a los certificados ya emitidos anteriores a esas fechas. Seguirán siendo válidos hasta su vencimiento o renovación.
|
| |
¿A quién afecta?
Organizaciones que usen certificados SSL/TLS para mutal TLS (mTLS), autenticación servidor-servidor u otro tipo de autenticación de cliente.
Si usas certificados SSL/TLS solo para proteger páginas web (HTTPS), no se requiere ninguna acción.
|
| |
¿Qué hacer?
Si su empresa depende de certificados SSL/TLS para la autenticación de clientes, va a tener que pasar a una solución
de PKI privada(CA privada)
Se recomienda que las empresas afectadas revisen el uso que hacen de los certificados y comiencen a
planear la migración con suficiente anticipación a las fechas mencionadas.
|
| |
|
