Los certificados SSL raíz son el núcleo de la cadena de confianza SSL. Las autoridades de certificación los utilizan para emitir certificados de servidor a los usuarios finales. Los navegadores y las aplicaciones incluyen certificados raíz en su paquete de instalación y pueden revocarlos rápidamente en caso de incidentes de seguridad. Las CA sustituyen los certificados raíz con bastante antelación antes de que caduquen.
Las autoridades de certificación almacenan las claves en módulos de seguridad de hardware para proteger los certificados raíz contra robos. Además, el dispositivo informático físico reside en una cámara acorazada cerrada con puertas de acero y guardias. A diferencia de los certificados comerciales, los certificados raíz tienen una vida útil mucho más larga.
Cuando un certificado raíz se acerque a su fecha de caducidad, las CA avisarán a los clientes con suficiente antelación, como ha hecho recientemente Microsoft. En un breve aviso, el gigante tecnológico informó a los usuarios de que los certificados asociados a los servicios de Microsoft 365 expirarán en 2025.
Microsft pretende sustituir los certificados que caducan por otro conjunto de raíces, concretamente el “DigiCert Global Root G2”.
DigiCert posee el 58% de la cuota de mercado de certificados SSL con EV y el 95% de los certificados OV en todo el mundo. Las empresas más innovadoras, entre ellas Fortune, y los principales bancos mundiales utilizan DigiCert para proteger los datos confidenciales. Las raíces SSL de DigiCert se remontan a los certificados raíz originales de VeriSign, incorporados por primera vez hace 25 años.
El cambio a las CA raíz alternativas para los servicios de Microsoft 365 ya está en marcha. Comenzó en enero de 2022 y continuará hasta octubre de 2022. De este modo, los creadores de aplicaciones y los usuarios tienen tiempo suficiente para gestionar la próxima sustitución de certificados.
Aunque el cambio no debería afectar a la mayoría de las organizaciones, existe una posible excepción para los desarrolladores de aplicaciones que utilizan la fijación de certificados. La fijación de certificados restringe los certificados válidos para un sitio web concreto, limitando así el riesgo. En lugar de permitir cualquier certificado de confianza, los administradores “anclan” la autoridad de certificación, las claves públicas o incluso los certificados de entidad final de su elección. Estos operadores pueden enfrentarse a “errores de validación de certificados” después de mayo de 2025.
Microsoft ha publicado un documento detallado en el que se describen las posibles consecuencias de un error de validación en las aplicaciones y se ofrecen consejos a las organizaciones que utilizan estas aplicaciones.
“Si utiliza una aplicación que se integra con las API de Microsoft Teams, Skype, Skype for Business Online o Microsoft Dynamics y no está seguro de si utiliza la fijación de certificados, consulte con el proveedor de la aplicación”, señala el documento.
La mejor manera de prepararse para el cambio de raíz es actualizar el código fuente con las propiedades de las nuevas CA. Microsoft subrayó que añadir CAs o editarlas con poca antelación es la mejor práctica de gestión.
Si utiliza uno de los servicios de Microsoft afectados por la caducidad del certificado raíz, ahora es el momento de prepararse para el próximo cambio.
Microsoft 365, anteriormente suscripciones a Office 365, son servicios en la nube que ofrecen una amplia gama de herramientas de productividad y potentes aplicaciones que ayudan a los usuarios y a las organizaciones a agilizar los flujos de trabajo y cumplir sus objetivos. Con funciones de seguridad mejoradas y conexiones en tiempo real, programas tan populares como Word, Excel y PowerPoint están disponibles sobre la marcha.
Vector administrador del sistema creado por macrovector – www.freepik.com
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10
