En Hornetsecurity se almacenan dos certificados TLS diferentes que se utilizan para el cifrado de la conexión de correo electrónico. Tanto para antispameurope.com como para hornetsecurity.com. A continuación se encuentran la información específica de cada uno de los dos certificados:
Certificado TLS antispameurope.com
Los certificados TLS que Hornetsecurity utiliza para cifrar la conexión de correo electrónico serán cambiados el 16 de julio de 2026 a las 3PM CET. Los protocolos y cifrados soportados NO serán modificados.
MTAs (entrantes): mx-gate<número>-<etiqueta-ubicación>.antispameurope.com
MTAs (salientes): mx-relay-haj2<número>-<etiqueta-ubicación>.antispameurope.com
Dominio de correo: Varios dominios de correo de nuestros clientes
Número de serie del certificado antiguo: 070322C101AF3301582F925694AEA979
Validez del certificado antiguo desde: 15 jul 09:55:48 2025 GMT
Validez del certificado antiguo hasta: 19 jul 23:59:59 2026 GMT
Si utiliza pinning de certificados, el certificado debe actualizarse en consecuencia. Sus entornos deben confiar en el nuevo certificado, incluyendo el nuevo certificado raíz e intermedio que se indican a continuación. La configuración del centro de confianza de su sistema debe ajustarse antes del día del cambio. La configuración puede realizarse inmediatamente y no afecta el intercambio de correos electrónico en curso.
La nueva información del certificado es la siguiente:
Detalles del certificado:
Número de serie: 18171054D230DCC0F3CD9570BD74C8BC
Validez desde: 30 jun 05:43:19 2026 GMT
Validez hasta: 13 23:59:59 2027 GMT
Organización: Hornetsecurity GmbH
Huella SHA256= 84:E5:0E:AF:F9:B5:65:A1:A4:AF:55:0B:15:EC:0B:24:BD:8E:88:D4:78:90:33:25:A8:01:85:52:E3:DD:92:7D
---
CA intermedia: Telekom Security OV RSA CA 26A
Descargar certificado intermedio: https://www.telesec.de/assets/downloads/PKI-Repository/CA_Telekom_Security_OV_RSA_CA_26A.cer
Huella CA intermedia (SHA1):
91:89:A9:4B:C3:B7:EA:4A:53:63:CF:4F:7C:5F:C0:9C:4B:D3:EC:B6
---
CA raíz: Telekom Security TLS RSA Root 2023
Descargar certificado raíz: https://www.telesec.de/assets/downloads/PKI-Repository/Telekom_Security_TLS_RSA_Root_2023.cer
Huella del certificado raíz (SHA1):
54:D3:AC:B3:BD:57:56:F6:85:9D:CE:E5:C3:21:E2:D4:AD:83:D0:93
¿Qué debo hacer?
Si no utiliza pinning de certificados, normalmente no se requieren cambios de su parte. Sin embargo, si por políticas internas o requisitos de cumplimiento debe proporcionar detalles del certificado SSL/TLS a ciertos socios de comunicación, por favor tenga en cuenta la información del certificado mencionada arriba.
¿Cómo sé si estoy usando pinning de certificados?
El pinning de certificados es una técnica de seguridad que asegura que su aplicación solo confíe en ciertos certificados SSL/TLS, generalmente solo de fuentes confiables. Esto ayuda a prevenir ataques man-in-the-middle al rechazar certificados inesperados o falsificados, incluso si parecen válidos.
Si su sistema de correo electrónico está configurado explícitamente para confiar solo en ciertas huellas digitales de claves públicas o hashes certificados, probablemente esté usando pinning de certificados. Esto es común en aplicaciones móviles, clientes API personalizados o entornos con requisitos estrictos de seguridad. Si no está seguro de si usa pinning de certificados, le recomendamos que se comunique con su departamento de TI, proveedor de servicios gestionados (MSP), equipo de ciberseguridad o el administrador local responsable de la gestión de la infraestructura de correo electrónico. Lamentablemente, Hornetsecurity no puede proporcionarle esta información desde nuestro lado.
Certificado TLS hornetsecurity.com
Los certificados TLS que Hornetsecurity utiliza para cifrar la conexión de correo electrónico serán cambiados el 10 de septiembre de 2025 a las 17:00 CET. Los protocolos y cifrados soportados NO serán modificados.
MTAs (entrantes): mx-gate<número>-<etiqueta-ubicación>.hornetsecurity.com
MTAs (salientes): mx-relay-haj2<número>-<etiqueta-ubicación>.hornetsecurity.com
Dominio de correo: Varios dominios de correo de nuestros clientes
Número de serie del certificado antiguo: 1B4A467D9B07361003CF0F23056FC4FC
Validez del certificado antiguo desde: 9 sep 15:40:57 2024 GMT
Validez del certificado antiguo hasta: 13 sep 23:59:59 2025 GMT
Si utiliza pinning de certificados, el certificado debe actualizarse en consecuencia. Sus entornos deben confiar en el nuevo certificado, incluyendo el nuevo certificado raíz e intermedio que se indican a continuación. La configuración del centro de confianza de su sistema debe ajustarse antes del día del cambio. La configuración puede realizarse inmediatamente y no afecta el intercambio de correos electrónico en curso.
La nueva información del certificado es la siguiente:
Detalles del certificado:
Número de serie: 01C0945EF55EA21142ED09BB36DAAA2F
Validez desde: 15 ago 05:27:23 2025 GMT
Validez hasta: 19 ago 23:59:59 2026 GMT
Organización: Hornetsecurity GmbH
Huella SHA256= D8:52:51:C0:F1:0E:A3:92:C4:09:99:5F:FF:97:6E:B6:2B:E0:C0:DE:BB:02:F8:9C:0C:B5:0C:2E:5B:C3:18:87
---
CA intermedia: Telekom Security ServerID OV Class 2 CA
Descargar certificado intermedio: http://crt.serverid.telesec.de/crt/Telekom_Security_ServerID_OV_Class_2_CA.crt
Huella CA intermedia (SHA1):
52:86:9C:EF:1A:21:95:C4:16:82:0C:18:3B:80:C9:95:BB:BF:BE:DC
---
CA raíz: T-TeleSec GlobalRoot Class 2
Descargar certificado raíz: http://pki.telesec.de/rl/GlobalRoot_Class_2.crt
Huella del certificado raíz (SHA1):
59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9
¿Qué debo hacer?
Si no utiliza pinning de certificados, normalmente no se requieren cambios de su parte. Sin embargo, si por políticas internas o requisitos de cumplimiento debe proporcionar detalles del certificado SSL/TLS a ciertos socios de comunicación, por favor tenga en cuenta la información del certificado mencionada arriba.
¿Cómo sé si estoy usando pinning de certificados?
El pinning de certificados es una técnica de seguridad que asegura que su aplicación solo confíe en ciertos certificados SSL/TLS, generalmente solo de fuentes confiables. Esto ayuda a prevenir ataques man-in-the-middle al rechazar certificados inesperados o falsificados, incluso si parecen válidos.
Si su sistema de correo electrónico está configurado explícitamente para confiar solo en ciertas huellas digitales de claves públicas o hashes certificados, probablemente esté usando pinning de certificados. Esto es común en aplicaciones móviles, clientes API personalizados o entornos con requisitos estrictos de seguridad. Si no está seguro de si usa pinning de certificados, le recomendamos que se comunique con su departamento de TI, proveedor de servicios gestionados (MSP), equipo de ciberseguridad o el administrador local responsable de la gestión de la infraestructura de correo electrónico. Lamentablemente, Hornetsecurity no puede proporcionarle esta información desde nuestro lado.
Proporcionaremos más información y posibles anuncios a través de nuestra página de estado:
https://live.hornet-status.com/
La página de estado le permite seguir nuestros servicios y su disponibilidad desde un lugar central. Si aún no lo ha hecho, puede usar el botón «Subscribe» en la esquina superior derecha para recibir automáticamente notificaciones sobre cualquier interrupción de los servicios y el sistema le mantendrá informado automáticamente sobre cualquier cambio.