Actualización importante : Cambios en el algoritmo de cifrado de certificados SHA256
Share
Recientemente hemos detectado un problema que afecta a algunos de nuestros clientes en relación con el algoritmo hash utilizado en nuestros certificados SSL TLS. Queremos ofrecerle una explicación clara de la situación y de los pasos que se están dando para resolverla.
ACTUALIZACIÓN 18 DE JUNIO DE 2025 09:30 UTC Los certificados SSL de la marca Trustico® ya utilizan el algoritmo hash SHA256. Los clientes afectados pueden volver a emitirlos si es necesario.
ACTUALIZACIÓN 17 DE JUNIO DE 2025 21:15 UTC En las próximas 24 horas, los certificados SSL de marca Trustico® emitidos recientemente se revertirán para utilizar el algoritmo hash SHA256 antes del mantenimiento oficial programado de Sectigo®. Consulte esta página para ver las actualizaciones y vuelva a emitir su certificado SSL de marca Trustico® si necesita un algoritmo hash SHA256.
El problema de SHA384
Hemos descubierto problemas de compatibilidad con el algoritmo hash SHA384 que se utiliza en nuestros certificados SSL de hoja (los certificados SSL TLS reales implementados en los servidores).
Aunque SHA384 es técnicamente más seguro que SHA256, lamentablemente ha causado problemas de compatibilidad inesperados con determinados sistemas y dispositivos.
Este problema pasó desapercibido durante las pruebas iniciales porque SHA384 se ha utilizado con éxito con claves RSA 3K durante algún tiempo sin problemas aparentes.
Sin embargo, cuando ampliamos esta implementación a la emisión masiva de certificados SSL, empezaron a surgir problemas de compatibilidad en varios entornos de cliente.
Respuesta oficial de la autoridad de certificación (CA) Sectigo
Sectigo® ha reconocido este problema y está tomando medidas inmediatas. Aquí está su declaración oficial :
Próximo cambio: SHA-256 se utilizará para los nuevos certificados TLS a partir del 23 de junio 🔗
En resumen, Sectigo® ha programado un mantenimiento para volver a cambiar el algoritmo de emisión predeterminado a SHA256 el lunes 23 de junio de 2025, a las 13:00 UTC. Este cambio asegurará una compatibilidad más amplia mientras se mantienen fuertes estándares de seguridad.
Qué significa esto para usted
Si ha experimentado algún problema relacionado con certificados SSL recientemente, este cambio debería resolverlo. Tras la actualización del lunes, los nuevos certificados SSL emitidos utilizarán por defecto el algoritmo SHA256, que ha demostrado ser seguro y ampliamente compatible en todos los sistemas.
Los clientes con certificados SSL SHA384 que tengan problemas, pueden ponerse en contacto con nosotros para estudiar las opciones de reemisión.
Lamentamos las molestias que esto haya podido causar y agradecemos su comprensión, ya que trabajamos con nuestros proveedores para mantener los más altos estándares de seguridad, garantizando al mismo tiempo la compatibilidad en todas las plataformas.
