Sectigo elimina la autenticación de cliente para el uso extendido de la llave de los nuevos certificados SSL/TLS emitidos. Este cambio se alinea con la actualización de los requerimientos y mejores prácticas de la industria para mejorar la seguridad de los certificados.

¿Qué cambia?

A partir del 15/09/2025 Sectigo no va a incluir la autenticación de cliente EKU por default en los nuevos certificados SSL/TLS que emita

Para el 15/05/2026 Sectigo va a remover de forma permanente la autenticación de cliente EKU de todos los nuevos certificados SSL/TLS que emita. No habrá excepciones luego de esta fecha.

Esta actualización no afectará a los certificados ya emitidos anteriores a esas fechas. Seguirán siendo válidos hasta su vencimiento o renovación.

¿A quién afecta?

Organizaciones que usen certificados SSL/TLS para mutal TLS (mTLS), autenticación servidor-servidor u otro tipo de autenticación de cliente. Si usa certificados SSL/TLS solo para proteger páginas web (HTTPS), no se requiere ninguna acción

¿Qué hacer?

Si su empresa depende de certificados SSL/TLS para la autenticación de clientes, va a tener que pasar a una solución de PKI privada(CA privada)

Se recomienda que las empresas afectadas revisen el uso que hacen de los certificados y comiencen a planear la migración con suficiente anticipación a las fechas mencionadas