Noticias

Cambios en certificados TLS públicos: qué debés saber y cómo prepararte

 
El ecosistema de certificados digitales está en constante evolución, y es importante que las organizaciones estén al tanto de los cambios que impactan en la seguridad y en la continuidad de sus operaciones.
septiembre 24, 2025

A partir del 1 de octubre de 2025, los certificados TLS públicos dejarán de incluir por defecto el EKU de autenticación de cliente. Desde esa fecha, estos certificados se emitirán únicamente con el EKU de autenticación de servidor.

De manera transitoria, hasta el 1 de mayo de 2026, aún será posible seleccionar manualmente la opción de autenticación de cliente en el proceso de emisión de certificados TLS/SSL públicos. No obstante, a partir de ese momento, esta posibilidad quedará retirada de forma definitiva, tanto para nuevas emisiones como para renovaciones, reemisiones y duplicaciones.

¿Qué implica este cambio?

La eliminación del EKU de autenticación de cliente en los certificados TLS públicos responde a la necesidad de alinear las prácticas del mercado con los estándares de navegadores y organismos reguladores. Para las organizaciones que aún utilizan este tipo de autenticación, será clave planificar con tiempo la transición hacia alternativas que garanticen la seguridad y la interoperabilidad.

Opciones disponibles para tu organización

En CertiSur te acompañamos en este proceso de adaptación y ponemos a tu disposición distintas soluciones:

  • PKI X9 para certificados TLS
    Permite mantener el uso del EKU de autenticación de cliente, bajo una política de certificados independiente y con respaldo de una raíz de confianza común. Brinda control, flexibilidad y escalabilidad para entornos complejos.

  • PKI como servicio
    Una alternativa pensada para necesidades internas. Configuramos y gestionamos una PKI privada para tu empresa, apoyada en nuestra experiencia operativa y en estándares de seguridad de primer nivel.

  • Trust Lifecycle Manager
    Una herramienta para detección y automatización que facilita la gestión del ciclo de vida de tus certificados, ayudándote a identificar cambios, mitigar riesgos y modernizar tu infraestructura de confianza digital.

Cómo seguir

Si tu organización depende del EKU de autenticación de cliente, este es el momento de evaluar alternativas y diseñar una estrategia de migración segura.

En CertiSur estamos listos para asesorarte y ayudarte a implementar la solución más adecuada para tu caso.

¿Tenés dudas o querés conversar con un especialista?
Contactanos en sales@certisur.com y trabajemos juntos en el plan de transición.

Contacto