Saltar al contenido principal

Notificación de cambio en la configuración TLS de los servidores de correo de Hornetsecurity

  • Actualización

Estimado cliente,

Queremos informarle sobre próximos cambios en la configuración de los servidores de correo entrante y saliente de Hornetsecurity con respecto a TLS.

Los certificados TLS utilizados por Hornetsecurity para el cifrado de las conexiones de correo electrónico se actualizarán el 25 de julio de 2025 a las 17:00 CET. Sustituiremos los certificados actuales. Los protocolos y cifrados compatibles no se verán afectados.

MTAs (entrante): mx-gate<número>-<etiqueta-localización>.hornetsecurity.com
MTAs (saliente): mx-relay-haj2<número>-<etiqueta-localización>.hornetsecurity.com
Dominios de correo: Diversos dominios de nuestros clientes

Detalles del certificado antiguo:

  • Número de serie: 1BB4C74AD54ECD14DBAAC1477F089223

  • Válido desde: 23 de julio de 2024 05:28:38 GMT

  • Válido hasta: 27 de julio de 2025 23:59:59 GMT

Si usted utiliza certificate pinning (fijación de certificados), deberá actualizar el certificado en consecuencia. Sus entornos deben confiar en el nuevo certificado, incluyendo el certificado raíz y el intermedio indicados más abajo. La configuración del Trust Center de su sistema debe adaptarse antes de la fecha del cambio. Esta configuración puede realizarse de inmediato y no afectará al intercambio actual de correos electrónicos.

Información del nuevo certificado:

  • Número de serie: 070322C101AF3301582F925694AEA979

  • Válido desde: 15 de julio de 2025 09:55:48 GMT

  • Válido hasta: 19 de julio de 2026 23:59:59 GMT

  • Organización: Hornetsecurity GmbH

  • Huella digital (SHA256):
    A0:10:45:D4:C9:73:5E:53:43:97:E6:17:79:21:75:2B:64:83:CC:07:C3:FC:6E:6B:7E:3B:0F:72:C2:89:2F:95

Autoridad de Certificación Intermedia (CA Intermedia):
Nombre: Telekom Security ServerID OV Class 2 CA
Descarga del certificado intermedio:
http://crt.serverid.telesec.de/crt/Telekom_Security_ServerID_OV_Class_2_CA.crt
Huella digital (SHA1): 52:86:9C:EF:1A:21:95:C4:16:82:0C:18:3B:80:C9:95:BB:BF:BE:DC

Autoridad de Certificación Raíz (Root CA):
Nombre: T-TeleSec GlobalRoot Class 2
Descarga del certificado raíz:
http://pki.telesec.de/rl/GlobalRoot_Class_2.crt
Huella digital (SHA1): 59:0D:2D:7D:88:4F:40:2E:61:7E:A5:62:32:17:65:CF:17:D8:94:E9

 

¿Qué debo hacer?

Si no utiliza certificate pinning, por lo general no se requiere ninguna acción de su parte. Sin embargo, si por motivos de políticas internas o normativas de cumplimiento necesita compartir detalles del certificado SSL/TLS con socios de comunicación específicos, puede utilizar la información proporcionada anteriormente.

¿Cómo saber si uso certificate pinning?

Certificate pinning es una técnica de seguridad utilizada para garantizar que su aplicación solo confía en certificados SSL/TLS específicos, generalmente emitidos por una fuente confiable. Su objetivo es prevenir ataques de tipo man-in-the-middle, rechazando certificados inesperados o falsificados, incluso si parecen válidos.

Si su sistema de correo está configurado explícitamente para confiar únicamente en ciertas huellas digitales de claves públicas o hashes de certificados, probablemente esté utilizando certificate pinning. Esto es común en aplicaciones móviles, clientes de API personalizados o entornos con requisitos de seguridad estrictos.
Si no está seguro de si su entorno utiliza esta técnica, le recomendamos consultar con su departamento de IT, proveedor de servicios gestionados (MSP), equipo de ciberseguridad o administrador responsable de la infraestructura de correo.


Hornetsecurity no puede proporcionarle esta información desde nuestro lado.

 

 

Comunicaciones futuras

Publicaremos información adicional y cualquier anuncio a través de nuestra página de estado:
https://live.hornet-status.com/

Esta página le permite seguir el estado y disponibilidad de nuestros servicios desde una ubicación centralizada. Si aún no lo ha hecho, puede utilizar el botón “Subscribe” en la esquina superior derecha para recibir automáticamente notificaciones sobre interrupciones del servicio o cambios relevantes en el sistema.

Atentamente,
El equipo de Hornetsecurity

Artículos relacionados

Artículos en esta sección