Noticias

Cambios en la validación de certificados: qué deben tener en cuenta las organizaciones

 
DigiCert actualizará la infraestructura de validación de certificados digitales (OCSP y CRL) a partir de mayo de 2026. Las organizaciones deberán revisar sus configuraciones de ciberseguridad para evitar errores en la validación.
mayo 4, 2026

En el marco de la evolución de los servicios de ciberseguridad y con el objetivo de mejorar la disponibilidad global, DigiCert anunció un cambio en la infraestructura de validación de certificados digitales. A partir del 26 de mayo de 2026 a las 17:00 UTC, los endpoints de OCSP (Online Certificate Status Protocol) y CRL (Certificate Revocation List) de DigiCert® ONE comenzarán a operar a través de una red de distribución de contenido (CDN).

Esta actualización implica que los dominios utilizados para la validación de certificados digitales (ocsp.one.digicert.com, crl.one.digicert.com y cacerts.one.digicert.com) dejarán de estar asociados a una única dirección IP fija, pasando a resolverse mediante múltiples direcciones IP dinámicas. Este enfoque es cada vez más habitual en entornos de ciberseguridad moderna, ya que mejora la resiliencia y la performance de los servicios.

Para la mayoría de las organizaciones, este cambio será transparente. Sin embargo, aquellas que utilicen configuraciones de seguridad basadas en listas de direcciones IP permitidas (IP allowlists) deberán actualizar sus reglas en firewalls, proxies o grupos de seguridad para permitir el acceso a las nuevas IP dinámicas del proveedor de la CDN.

No realizar esta actualización podría generar fallas en las consultas de OCSP y CRL, afectando la verificación y validación de certificados digitales en aplicaciones, servicios críticos o navegadores web, lo que puede traducirse en errores de confianza o interrupciones operativas.

Asimismo, las organizaciones que trabajen con nombres de host personalizados (CNAME) vinculados a estos endpoints deberán revisar sus configuraciones, ya que podrían requerir ajustes adicionales para garantizar la correcta integración con la CDN.

Para consultar la lista completa de direcciones IP, se recomienda revisar la página “Direcciones IP y URL de la plataforma” de DigiCert.

Recomendamos a los equipos de infraestructura y ciberseguridad anticiparse a este cambio y validar sus configuraciones para asegurar la continuidad de los procesos que dependen de certificados digitales.

Para más información sobre este cambio o asistencia en la adecuación de sus entornos, el equipo de CertiSur se encuentra disponible en soporte@certisur.com para acompañar a sus clientes.

Contacto