Cómo eliminar gradualmente nombres de intranet y direcciones IP en SSL.

La comunidad de seguridad en internet está eliminando gradualmente el uso de nombres de intranet y direcciones IP como Nombres de dominio primarios o los Nombres alternativos de asunto alternativos (SAN, por sus siglas en inglés) en certificados SSL.

Esto es una decisión en toda la industria, no una específica de nuestra empresa.

Para crear un ambiente seguro en línea, los miembros del Foro de Navegadores y Autoridades de Certificación, (solo en inglés), se reunieron para definir las reglas de implementación para certificados SSL. Como resultado, a partir del 1 de octubre de 2016, las Autoridades de Certificación (CA, por sus siglas en inglés) deberá revocar certificados SSL que usen nombres de intranet o direcciones IP.

Por lo tanto, desde el 1 de julio de 2012, ya no aceptamos solicitudes, recargas de clave ni renovaciones nuevas de certificados SSL que contengan nombres de intranet o direcciones IP y estén vigentes hasta más allá del 1 de noviembre de 2015.

Un nombre de intranet es lo mismo que una red privada, tal como server1, mail o server2.local, que no tienen acceso a los servidores de nombre de dominio (DNS) públicos. Una dirección IP es una cadena de números, tal como 123.45.67.890, que definen la ubicación de una computadora.

Si tiene un certificado existente que contenga un nombre de intranet y/o una dirección IP, podrá continuar usándolo hasta que venza o hasta el 1 de octubre de 2016, lo que ocurra primero.

En otras palabras, en vez de proteger direcciones IP, deberá proteger Nombres de dominio completamente cualificado (FQDN, por sus siglas en inglés), tal como www.ejemploexcelente.com. Para proteger sus nombres de intranet, deberá buscar soluciones alternativas. Por ejemplo, puede crear su propia Solicitud de Certificado para Firma (CSR, por sus siglas en inglés) y úselo para firmar su certificado SSL o crear su propia CA (Autoridad de certificado) interna.

Para leer las reglas del foro de CA/navegador, haga clic aquí (solo en inglés).


¿Este artículo fue útil?
Gracias por tus comentarios. Para hablar con un representante de servicio al cliente, usa el número de teléfono de asistencia técnica o la opción de chat que aparece más arriba.
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. Cuéntanos lo que te resultaba confuso o por qué la solución no resolvió tu problema.