1. Symantec/
  2. Transparencia de certificados
Symantec es el primero en automatizar la transparencia de certificados. Pero no nos quedamos allí.

Symantec amplía la compatibilidad para incluir transparencia de certificados

Symantec se complace en ampliar la compatibilidad para incluir transparencia de certificados (CT) con nuestros productos de validación de organizaciones (OV), una capacidad clave para la administración de certificados, para todos los tipos de certificados SSL/TLS y todos los canales de clientes. Este es precisamente el paso siguiente en ofrecer a las organizaciones la capacidad de detectar y mitigar las preocupaciones de seguridad para los dominios que poseen.

Al habilitar esta capacidad clave para la administración de certificados, las organizaciones obtendrán una vista completa de los certificados activos que existen para cada uno de sus dominios. Dicha transparencia s permite administrar eficientemente todos los certificados activos y responder con rapidez ante la presencia de amenazas.

En la actualidad, Symantec es una de las pocas autoridades de certificación en operar su propio servidor de registro de transparencia de certificados y pronto tendrá disponible un segundo servidor. Para alentar la transparencia de certificados y ofrecer una opción rentable al ecosistema de autoridades de certificación, Symantec ahora también permite que otras autoridades de certificación registren sus certificados en sus servidores.

Symantec defiende fervientemente la transparencia de certificados y enfatiza que una eficaz administración de certificados se desglose en tres partes: prevención, detección y respuesta. Todos los certificados SSL/TLS de Symantec incluyen lo siguiente:

Prevención

Los clientes tienen la capacidad de especificar y controlar las autoridades de certificación que pueden emitir certificados para sus dominios mediante la especificación reconocida por el sector, la autorización de la autoridad de certificación (CAA).

A mediados de 2015, Symantec incorporó compatibilidad con la CAA para todos los productos y aboga por convertirla en un requisito del sector para todas las autoridades de certificación.

Detección

Las autoridades de certificación registran cada vez más certificados en los servidores de registro públicos de transparencia de certificados, que les permiten a los clientes supervisar los certificados emitidos para sus dominios.

Symantec amplía su compatibilidad con la transparencia de certificados para todos los certificados de forma predeterminada y aboga por convertirla en un requisito del sector para todas las autoridades de certificación.

Plataforma Certificados de validación extendida Certificados de validación de organizaciones Certificados de validación de dominios
Seguridad de sitios web completa de Symantec y Managed PKI for SSL Disponible Disponible No se aplica
Symantec Trust Center Disponible Disponible No se aplica
Thawte Certificate Center Disponible Disponible Disponible
GeoTrust Security Center Disponible Disponible Disponible
Rapid SSL No se aplica No se aplica Disponible
SSL de Symantec Japón Disponible Disponible Disponible

Respuesta

Los clientes pueden revocar los certificados con problemas y publicar esa información de inmediato mediante el protocolo estándar del sector Online Certificate Status Protocol (OCSP).

Symantec ofrece servicios globales de OCSP de alto rendimiento y procesa un promedio de 13 000 millones de comprobaciones de certificado por día. En el otoño de 2015, Symantec expandió su servicio de OCSP y ahora incluye compatibilidad con IPv6.