Más información sobre cómo proporciona la Supervisión de transparencia de certificados una visibilidad de los certificados SSL suministrados para tus dominios.
Información general
Un sitio web es fiable para la mayoría de navegadores a través de un certificado SSL. Un certificado SSL ayuda a probar la identidad del sitio y asegura que se mantengan conexiones seguras antes de que el cliente o navegador envíe contenido.
Cuando las Autoridades de certificados emiten certificados, registran la emisión en los registros de Transparencia de certificados (CT). Los registros de CT son bases de datos grandes gestionadas por Cloudflare, Google y otros, que documentan colectivamente todos los certificados válidos. Supervisión de transparencia de certificados de Cloudflare envía una alerta por correo electrónico cuando se reconoce tu dominio en el registro de CT. Por lo tanto, la supervisión de CT te notifica cada vez que se crea un certificado SSL para tu dominio y te permite confirmar la legitimidad de los nuevos certificados SSL.
Habilitar alertas de Transparencia de certificados
Las alertas están desactivadas de forma predeterminada, pero se habilitan a través de la Supervisión de transparencia de certificados dentro de la aplicación SSL/TLS de Cloudflare. Las alertas para dominios gratuitos y profesionales están limitadas a 10 por semana y se envían a todos los miembros de cuentas de Cloudflare definidos dentro de Acceso a la cuenta compartida. Los dominios Business y Enterprise pueden configurar hasta 10 direcciones de correo electrónico para recibir alertas de CT. Las direcciones de correo electrónico no requieren asociarse con una cuenta de Cloudflare y las alertas están limitadas a 200 por semana.
Para deshabilitar las alertas de CT para dominios gratuitos y profesionales, configura la Supervisión de transparencia de certificados a Desactivado en la aplicación SSL/TLS del panel de control de Cloudflare. Para dominios Business y Enterprise, elimina todas las direcciones de correo electrónico configuradas de la función Supervisión de transparencia de certificados.
Tomar medidas contra certificados SSL maliciosos
La mayoría de las alertas de certificados son rutinarias. Por ejemplo, los certificados caducan y deben volver a emitirse. No se requiere ninguna acción si tu dominio aparece en el correo electrónico junto con información reconocible de propiedad y certificado.
Sin embargo, toma medidas siempre que:
- No reconozcas al emisor del certificado.
- Observas problemas con tu sitio web al momento de recibir la alerta de CT.
La actividad maliciosa puede ser difícil de reconocer, así que ten cuidado. Sigue las sugerencias a continuación si identificas un problema:
Solo las autoridades de certificados tienen la facultad de revocar certificados maliciosos. Si crees que se emitió un certificado incorrecto para tu dominio, ponte en contacto con la Autoridad de certificados que figura como Emisor en el correo electrónico de alerta. Aquí están los enlaces de contacto de varias Autoridades de certificados importantes:
- DigiCert: https://www.digicert.com/support/#Contact
- GlobalSign: https://www.globalsign.com/en/company/contact/support/
- GoDaddy: https://www.godaddy.com/contact-us?sp_hp=B
- IdenTrust: https://www.identrust.com/support/support-team
- Let’s Encrypt: https://letsencrypt.org/contact/
- Sectigo: https://sectigo.com/support
Los registradores de dominio pueden suspender dominios que son potencialmente maliciosos. Por ejemplo, si observas un dominio malicioso registrado a través de GoDaddy, ponte en contacto con el equipo de asistencia de GoDaddy para obtener ayuda.
Existen otras formas de mitigar los certificados maliciosos. Puedes alertar a tus visitantes a través de una notificación en el sitio, puedes intentar poner en la lista negra los dominios al contactar a los fabricantes de los navegadores (Google para Chrome, Apple para Safari, etc.) o puedes ponerte en contacto con asistencia de Cloudflare.