Principal
/
Ayuda con Páginas Web
/
Problemas SSL
/
Abordando las preocupaciones de seguridad del sitio web – GlobalSign actualiza la jerarquía de certificados raíz AlphaSSL y AlphaSSL Wildcard a R6

Abordando las preocupaciones de seguridad del sitio web – GlobalSign actualiza la jerarquía de certificados raíz AlphaSSL y AlphaSSL Wildcard a R6

Este tutorial abarca los siguientes temas:

Tras el anuncio de Mozilla sobre la eliminación de los bits de confianza de sitios web y S/MIME de los certificados raíz, GlobalSign cambió sus certificados de CA de R1 a R6.

Esto fue anunciado el 19 de febrero de 2024.

¿Cómo afecta esto a tu sitio web alojado en SiteGround?

El cambio del certificado raíz R1 a R6 afectará a tu sitio dependiendo de cuándo se emitió tu certificado SSL GlobalSign y si tus visitantes (o tú) usan software obsoleto.

  • Si tu certificado de GlobalSign fue emitido antes del 29 de enero de 2024 – no es necesario realizar ninguna acción. Tus certificados GlobalSign AlphaSSL y AlphaSSL Wildcard continuarán funcionando normalmente hasta su fecha de caducidad.
  • Si tu certificado de GlobalSign fue emitido después del 29 de enero de 2024 – tus certificados GlobalSign AlphaSSL y AlphaSSL Wildcard estarán firmados con R6 y no funcionan en sistemas operativos y navegadores antiguos, como, entre otros: MacOS X 10.9, iOS 7, Safari 7, Android 5.1.1, Win 8.1, Internet Explorer 10.

Si los visitantes de tu sitio web acceden desde un sistema operativo desactualizado y/o navegador que no es compatible con los certificados SSL firmados por R6, mostrará un error de SSL como “Esta conexión no es privada.”

NOTA: En macOS, Safari está directamente ligado al sistema operativo, lo que significa que no puedes actualizar Safari sin actualizar macOS. Esto es importante porque macOS proporciona los certificados SSL que Safari usa para conexiones seguras. Por lo tanto, mantener tu macOS actualizado asegura que tienes las últimas funciones de Safari y certificados SSL actualizados para una experiencia de navegación segura.

Así es como se ve en Safari el error que puedes encontrar debido a este cambio:

Captura de pantalla que muestra el error "Esta conexión no es privada" en Safari

Al hacer clic en “Mostrar detalles“, verás información adicional sobre lo que puede estar causando el error.

Captura de pantalla que muestra detalles sobre el error después de expandir "Captura de pantalla que muestra el botón "mostrar detalles"

También puedes hacer clic en el enlace “ver el certificado” para ver qué tipo de certificado SSL no es fiable para tu navegador.

Captura de pantalla que muestra los detalles del certificado SSL después de hacer clic en el botón "ver los detalles del certificado"

¿Cómo resolver este problema?

Usar un sistema operativo y navegadores modernos no causará este problema. Sin embargo, si actualizar no es una opción, deberías considerar eliminar tu certificado SSL de GlobalSign y reemplazarlo con un Let’s Encrypt SSL.

¡IMPORTANTE!: ¡Considera esto una solución temporal, no una solución permanente! Si bien esta solución alternativa puede ayudarte por ahora, es importante entender que Let’s Encrypt puede actualizar sus certificados raíz, lo que podría causar problemas de compatibilidad similares con software desactualizado. Para una solución a largo plazo, recomendamos encarecidamente planificar actualizaciones para tu sistema operativo y navegadores. Mantener tu software actualizado te ayudará a evitar estos problemas en el futuro.

Artículos relacionados

Comparte este artículo