Comprensión de la supervisión de transparencia de los certificados

Más información sobre cómo proporciona la Supervisión de transparencia de certificados una visibilidad de los certificados SSL suministrados para tus dominios.


Información general

Un sitio web es fiable para la mayoría de navegadores a través de un certificado SSL. Un certificado SSL ayuda a probar la identidad del sitio y asegura que se mantengan conexiones seguras antes de que el cliente o navegador envíe contenido.

Cuando las Autoridades de certificados emiten certificados, registran la emisión en los registros de Transparencia de certificados (CT). Los registros de CT son bases de datos grandes gestionadas por Cloudflare, Google y otros, que documentan colectivamente todos los certificados válidos. Supervisión de transparencia de certificados de Cloudflare envía una alerta por correo electrónico cuando se reconoce tu dominio en el registro de CT. Por lo tanto, la supervisión de CT te notifica cada vez que se crea un certificado SSL para tu dominio y te permite confirmar la legitimidad de los nuevos certificados SSL.

La supervisión de CT no detecta intentos de phishing. Por ejemplo, para cloudflare.com, una alerta no se activaría para un certificado emitido para cloudf1are.com o cloud-flare.com.

Habilitar alertas de Transparencia de certificados

Las alertas están desactivadas de forma predeterminada, pero se habilitan a través de la Supervisión de transparencia de certificados dentro de la aplicación SSL/TLS de Cloudflare. Las alertas para dominios gratuitos y profesionales están limitadas a 10 por semana y se envían a todos los miembros de cuentas de Cloudflare definidos dentro de Acceso a la cuenta compartida. Los dominios Business y Enterprise pueden configurar hasta 10 direcciones de correo electrónico para recibir alertas de CT. Las direcciones de correo electrónico no requieren asociarse con una cuenta de Cloudflare y las alertas están limitadas a 200 por semana.

Los límites de alertas se cuentan por certificado, no por el número de correos electrónicos enviados. Por ejemplo, una alerta para www.example.com que se envía por correo electrónico a 5 destinatarios solo cuenta como 1 alerta.
Envía correos electrónicos a más de 10 personas configurando un alias de correo electrónico, por ejemplo: ct-alerts@yourcompany.com.

Para deshabilitar las alertas de CT para dominios gratuitos y profesionales, configura la Supervisión de transparencia de certificados a Desactivado en la aplicación SSL/TLS del panel de control de Cloudflare. Para dominios Business y Enterprise, elimina todas las direcciones de correo electrónico configuradas de la función Supervisión de transparencia de certificados.


Tomar medidas contra certificados SSL maliciosos

La mayoría de las alertas de certificados son rutinarias. Por ejemplo, los certificados caducan y deben volver a emitirse. No se requiere ninguna acción si tu dominio aparece en el correo electrónico junto con información reconocible de propiedad y certificado.

Sin embargo, toma medidas siempre que:

  • No reconozcas al emisor del certificado.
  • Observas problemas con tu sitio web al momento de recibir la alerta de CT.

La actividad maliciosa puede ser difícil de reconocer, así que ten cuidado. Sigue las sugerencias a continuación si identificas un problema:


Recursos relacionados

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk