Revista sobre los certificados SSL/TLS y las autoridades certificadoras

Revista con recomendaciones, sugerencias e información de interés sobre los certificados SSL/TLS y la seguridad de los certificados SSL/TLS y guías para trabajar con los certificados SSL/TLS.

Compruebe la revocación del certificado con nuestra herramienta


Hemos ampliado nuestra oferta de herramientas con opción de un fácil control de la revocación del certificado. La puede utilizar cuando necesita comprobar la revocación de cualquier tipo del certificado. 

Formas del control de la revocación del certificado

Para comprobar la revocación del certificado, antes se utilizaban listas clásicas de certificados revocados, las llamadas listas CRL (certificate revocation list). Sin embargo, estas tenían una desventaja de un control manual complicado, en cuyo marco había que encontrar el certificado manualmente según el número de serie, y sobre todo, existía un largo intervalo de actualización. Dicho simplemente, el certificado en cuestión tardaba intolerablemente mucho en aparecer en CRL. 

Por lo tanto, fue desarrollada una forma más moderna del control mediante el protocolo OCSP (Online Certificate Status Protocol). Este sabe responder fácil y rápido una pregunta concreta: si el certificado en cuestión es válido o está revocado. El control puede realizarse automáticamente y dado que es muy rápido, está integrado en la mayoría de los navegadores que comprueban la validez del certificado por sí solos. La herramienta OCSP checker sirve para comprobar la revocación del certificado mediante este protocolo en línea. 

Proceso del control de la revocación del certificado

Utilice el certificado en el formato textual (PEM), que encontrará fácilmente: en este formato lo recibirá de SSLmarket o lo puede guardar en el navegador cuando visita el sitio web en cuestión. Después introducirá el certificado en el formato textual en el formulario de nuestra herramienta. Puede comprobar todos los tipos de certificados, incluidos los certificados personales S/MIME. 

Hay dos resultados del control:

OK es un estado correcto del certificado, el certificado es válido y todo está bien. 

El estado revoked significa que el certificado en cuestión ya ha sido revocado y no es válido. Si tiene en su sitio web un certificado de este tipo es necesario cambiarlo inmediatamente. 

Si tiene cualquier problema con un certificado  revocado o necesita revocarlo contacte con la Atención al Cliente de SSLmarket.

Ing. Jindřich Zechmeister
Especialista en los certificados SSL de seguridad
Symantec Sales Expert Plus certificado
correo electrónico: jindrich.zechmeister(at)zoner.cz