TV

FAQ Hero
Confianza y certificados públicos

¿Qué son los registros de CT?

¿Qué son los registros de CT?

Los registros de CT son un tipo de registro público auditable de la emisión de certificados TLS/SSL por parte de cada autoridad de certificación. TV fue la primera CA en crear un registro de CT que fue aceptado por Google en 2013.


¿Qué es la supervisión de registros de CT?

La supervisión de registros de Certificate Transparency (CT) es el proceso de seguimiento de todos los certificados emitidos públicamente para los dominios de una empresa con el fin de garantizar que son auténticos y legítimos, y que no han sido objeto de ataques. La supervisión de registros de CT permite a las organizaciones estar informadas de cualquier intento de suplantación de su sitio web por parte de ciberdelincuentes. Asimismo, gracias a los registros de CT se pueden exigir responsabilidades a las autoridades de certificación (CA) en relación con los certificados que emiten. TV fue la primera CA en publicar registros de CT.

Artículos relacionados:


¿Cuáles son las políticas de Certificate Transparency (CT) de los navegadores?

Las políticas de Certificate Transparency (CT) de los navegadores son:

  • Apple Safari: A partir del 15 de octubre de 2018, Apple exigió a las CA que registraran todos los certificados SSL/TLS (con EV, OV y DV).
  • Google Chrome: A partir de abril de 2018, Google exigió a las CA que registraran todos los certificados SSL/TLS (con EV, OV y DV).
  • Firefox: No se han implementado.

Artículo relacionado:

/es/faq/certificate-transparency/what-is-certificate-transparency


¿Por qué son importantes los registros de CT?

Los registros de Certificate Transparency (CT) son importantes porque permiten a los propietarios de sitios web hacer un seguimiento de todos los certificados emitidos públicamente para sus dominios y protegerlos frente a aquellos atacantes que deseen hacerse con el control del dominio. Los registros de CT refuerzan el sistema de certificados TLS/SSL creando registros públicos auditables de la emisión de certificados. Desde 2015, Google exige a las CA que registren los certificados con validación extendida (EV) en registros de CT públicos. En abril de 2018, Google comenzó a exigir a las CA que registraran también los certificados con validación de empresa (OV) y con validación de dominio (DV) en registros de CT públicos.


¿Cómo aumentan los registros de CT la confianza pública?

Los registros de CT aumentan la confianza pública porque dan fe de todos los certificados públicos emitidos por determinadas autoridades de certificación. Dicho de otro modo, los registros de CT refuerzan el sistema de certificados TLS/SSL creando registros públicos auditables de la emisión de certificados.