En LatSSL estamos celebrando nuestros nuevos certificados emisores habilitados con cross-signing o firmas cruzadas.

Desde 2023 que recibimos nuestros certificados emisores, los cuales usamos para firmar los certificados de nuestros clientes, hemos contado con un nivel de aceptación muy cercano al 100% (superior al 99.98%) en dispositivos y sistemas operativos recientes o actualizados. Esto se debe a que el certificado root o raíz se encuentra debidamente instalado en los anillos de confianza de los navegadores, aplicaciones y sistemas operativos.

Sin embargo, había un pequeño porcentaje de equipos antiguos, sistemas operativos no actualizados o aplicaciones antiguas que mostraban un mensaje de advertencia debido a que su anillo de confianza no incluía el certificado root usado por LatSSL. Un ejemplo de esto son los dispositivos Android con versión 7.x o anterior, los cuales dentro de algunas aplicaciones podían desconocer nuestros certificados debido a que cuando se liberó Android 7.x (2016), nuestro certificado root aún no existía.

Con la finalidad de que nuestros certificados TLS/SSL funcionen perfectamente para todos nuestros clientes en cualquier escenario, nos dimos a la tarea de negociar un cross-signing con otra autoridad certificadora.

¿Qué es un cross-signing o firma cruzada?

Un certificado con cross-signing implica que va firmado por los certificados raíz de dos o más autoridades certificadoras. La ventaja de un certificado cross-signed es que el sistema operativo o aplicación que accede a una conexión protegida por un certificado cross-signed intentará validar la autenticidad del certificado contra todos los certificados raíz que respaldan el certificado cross-signed. Solo es necesario que uno de los certificados raíz que firman el certificado cross-signed se encuentre en el anillo de confianza para que el sistema operativo o aplicación determine que el certificado es confiable.

¿Cómo beneficia esto a los usuarios de certificados de LatSSL?

El beneficio es inmediato, los certificados emitidos por LatSSL son ya aceptados en equipos fabricados incluso antes de la existencia de nuestro certificado raíz o root. Esto quiere decir que ya no tendrás que preocuparte por la fecha de fabricación o actualización de los dispositivos de tus usuarios para que puedan disfrutar de la seguridad y confiabilidad de los certificados LatSSL.

¿Es necesaria alguna configuración especial?

No. Lo mejor es que el proceso es totalmente automático y transparente. La instalación del certificado se realiza exactamente igual y no hay cambios en la configuración. Si tu certificado fue emitido antes del 1 de Mayo de 2025 y requieres que sea cross-signed solo debes realizar un proceso de re-emisión del certificado (este proceso no tiene costo alguno) desde nuestro panel de clientes y tu nuevo certificado ya contará con las firmas cruzadas.

Con este y otros hechos, LatSSL se consolida cada vez más como el mejor proveedor de certificados SSL/TLS para el público de habla hispana.