Important Update : Changes to SHA256 Certificate Hashing Algorithm

Actualización importante : Cambios en el algoritmo de hash SHA256 para certificados

Zane Lucas

Recientemente hemos detectado un problema que afecta a algunos de nuestros clientes en relación con el algoritmo hash utilizado en nuestros TLS SSL Certificates. Queremos ofrecerle una explicación clara de la situación y de los pasos que se están dando para resolverla.

UPDATE JUNE 18, 2025 09:30 UTC: Los SSL Certificates de la marca Trustico® han sido revertidos para utilizar el algoritmo hash SHA256. Los clientes afectados pueden volver a emitirlos si es necesario.

ACTUALIZACIÓN 17 DE JUNIO DE 2025 21:15 UTC: En las próximas 24 horas, los certificados SSL de marca Trustico® emitidos recientemente se revertirán para utilizar el algoritmo hash SHA256 antes del mantenimiento oficial programado de Sectigo®. Consulte esta página para ver las actualizaciones y vuelva a emitir su certificado SSL de Trustico® si necesita un algoritmo hash SHA256.

El problema de SHA384

Hemos descubierto problemas de compatibilidad con el algoritmo hash SHA384 que se utiliza en nuestros Certificados SSL de hoja (los Certificados SSL TLS reales desplegados en los servidores).

Aunque SHA384 es técnicamente más seguro que SHA256, lamentablemente ha causado problemas de compatibilidad inesperados con determinados sistemas y dispositivos.

Este problema pasó desapercibido durante las pruebas iniciales porque SHA384 se ha utilizado con éxito con claves RSA 3K durante algún tiempo sin problemas aparentes.

Sin embargo, al ampliar esta implementación a la emisión masiva de SSL Certificates, empezaron a surgir problemas de compatibilidad en varios entornos de cliente.

Respuesta oficial de Sectigo® Certificate Authority (CA)

Sectigo® ha reconocido este problema y está tomando medidas inmediatas. Aquí está su declaración oficial :

Próximo cambio: SHA-256 se utilizará para los nuevos certificados TLS a partir del 23 de junio 🔗

En resumen, Sectigo® ha programado un mantenimiento para cambiar el algoritmo de emisión por defecto de nuevo a SHA256 el lunes 23 de junio de 2025, a las 13:00 UTC. Este cambio garantizará una compatibilidad más amplia a la vez que mantiene fuertes estándares de seguridad.

Qué significa esto para usted

Si ha experimentado algún problema relacionado con SSL Certificates recientemente, este cambio debería resolverlo. Tras la actualización del lunes, los nuevos SSL Certificates emitidos utilizarán por defecto el algoritmo SHA256, que ha demostrado ser seguro y ampliamente compatible en todos los sistemas.

Los clientes con certificados SSL SHA384 que tengan problemas, pueden ponerse en contacto con nosotros para estudiar las opciones de reemisión.

Lamentamos las molestias que esto haya podido causar y agradecemos su comprensión, ya que trabajamos con nuestros proveedores para mantener los más altos estándares de seguridad, garantizando al mismo tiempo la compatibilidad en todas las plataformas.

Volver al blog

Nuestro feed Atom / RSS

Suscríbase al feed Trustico® Atom / RSS y cada vez que se añada una nueva historia a nuestro blog recibirá automáticamente una notificación a través del lector de feeds RSS que haya elegido.

Suscribirse vía Atom / RSS