Actualización ✅ Sectigo confirmó la postergación del cambio en la autenticación de cliente (Client Authentication EKU) para los certificados SSL/TLS.
El ajuste, originalmente previsto para el 15 de Septiembre de 2025 , se trasladó al 14 de octubre de 2025 con el fin de brindar más tiempo de preparación a las organizaciones afectadas.

Este cambio forma parte de una iniciativa global destinada a mejorar la seguridad y clarificar los usos permitidos de los certificados SSL/TLS. A partir de esa fecha, los nuevos certificados emitidos por Sectigo ya no incluirán la función de autenticación de cliente (id-kp-clientAuth).

¿Qué cambia?

• 14/10/2025: Los certificados nuevos, renovados o reemitidos dejarán de incluir la autenticación de cliente EKU.
• 15/05/2026: El cambio será definitivo y no habrá excepciones para certificados emitidos a partir de esa fecha.

Los certificados emitidos antes del 14/10/2025 no se verán afectados y seguirán siendo válidos hasta su vencimiento o renovación.

¿A quién afecta?

A las organizaciones que utilicen certificados SSL/TLS para autenticación mutua (mTLS), comunicación servidor-servidor o autenticación de cliente. Los certificados usados exclusivamente para proteger sitios web (HTTPS) no requieren ninguna acción.

¿Qué hacer?

Si su infraestructura depende de certificados con autenticación de cliente, se recomienda planificar la migración hacia una solución de PKI privada (CA privada).

Se sugiere revisar los certificados vigentes, identificar posibles dependencias con autenticación de cliente y comenzar a planificar la transición con anticipación.