Asistencia de LeaderSSL: fuera de línea:
Lunes a viernes 9:00 - 18:00 Hora central europea (CET)
Servicio de atención al cliente Facturación:

Lunes a viernes:
9:00 - 18:00 Hora central europea (CET)

Soporte técnico:

Lunes a viernes:
9:00 - 18:00 Hora central europea (CET)

Sistema de pedido / emisión de certificados:

24/7

Noticias

Se ha adoptado la votación SC53, relativa a la retirada de las firmas SHA-1 OCSP

El CA/B Forum, el regulador de la industria de los certificados SSL, ha aprobado la votación SC53 por mayoría de votos. Ya no se admiten las firmas SHA-1 OCSP.

OCSP (Online Certificate Status Protocol) es un protocolo de internet utilizado para obtener el estado de revocación de un certificado digital X.509.

El algoritmo de hash SHA-1 utilizado para las firmas no es suficientemente fuerte.

Desde hace tiempo está prohibido utilizar claves privadas para firmar directamente respuestas OCSP con SHA-1.

Sin embargo, las claves privadas correspondientes a respondedores OCSP delegados aún podían utilizarse para firmar respuestas OCSP con el algoritmo SHA-1.

¿Qué hace la nueva votación SC53?

La nueva votación SC53 realiza los siguientes cambios al documento de los requisitos básicos:

  • Se ha introducido la sección 7.1.3.2.1, que establece que una AC ya no puede firmar respuestas OCSP con el algoritmo SHA-1.
  • El campo “producedAt” de los “ResponseData” de una respuesta OCSP DEBE contener una fecha anterior al 2022-06-01 00:00:00 UTC.

Suscríbase a nuestras actualizaciones para mantenerse al día de las últimas noticias del ámbito de los certificados SSL. 


¿Está listo para probarlo?


¡Sí! ¡Lo quiero gratis!

¿Tiene dudas?
Llámenos al +31 20 7640722