Fehlende oder falsch konfigurierte Felder und Werte

Entsprechende Fehler

  • "Im Zertifikat fehlen AIA-Informationen. Dies verletzt grundlegende Anforderungen des CA/B-Forums."
  • "Gemäß den grundlegenden Anforderungen des CA/B-Forums ist eine OCSP-URL erforderlich. OCSP ist die empfohlene Methode, auf Zertifikatswiderruf zu prüfen."
  • "Das AIA-Feld ist als entscheidend gekennzeichnet. Die AIA-Felder dürfen gemäß den grundlegenden Anforderungen des CA/B-Forums nicht als entscheidend gekennzeichnet werden.
  • "Im Zertifikat fehlen Basiseinschränkungen. Dies verletzt grundlegende Anforderungen des CA/B-Forums."
  • "Die Basiseinschränkungen des End-Entitätszertifikats sind auf CA=true gesetzt."
  • "Im Zertifikat fehlt der EKU der TLS-Webserver-Authentifizierung."
  • "Im Zertifikat fehlen EKU-Informationen. Dies verletzt grundlegende Anforderungen des CA/B-Forums."
  • "Im Zertifikat fehlen Schlüsselverwendungsinformationen."
  • "Im Zertifikat fehlt das Zertifikatsrichtlinien-Feld."
  • "Das Beginndatum der Gültigkeit des Zertifikats liegt in der Zukunft."

Problem

Die fortgesetzte Verwendung von Zertifikaten mit fehlenden Werten kann die vertraulichen Daten Ihrer Kunden gefährden. Zertifikate ohne die notwendigen Felder und Werte können zu Warnmeldungen im Browser führen. Warnmeldungen bei der Verbindung zu einer Website schaffen Misstrauen und können dazu führen, dass Kunden Ihre Website meiden. Fehlende Felder und Werte in Zertifikaten auch Anwendungen behindern, die programmiert sind, nach diesen Feldern zu suchen, sodass sie nicht ordnungsgemäß funktionieren.

Selbstsignierte Zertifikate und Zertifikate, die nicht von einer CA signiert wurden, enthalten möglicherweise nicht alle erforderlichen Daten. Darüber hinaus ist die Verschlüsselung möglicherweise unzureichend.

Branchenstandards definieren die Felder und Werte, die Zertifizierungsstellen (CAs) in öffentlich vertrauenswürdige TLS-Zertifikate aufnehmen müssen, damit diese Zertifikate sicher sind. Diese Felder und Werte helfen den CAs, bestehende und zukünftige Bedrohungen der Online-Sicherheit abzuwehren.

Lösung

  • Verwenden Sie nur Zertifikate, die von einer vertrauenswürdigen CA wie DigiCert ausgestellt wurden.
  • Sorgen Sie bei Neuausstellungen oder Verlängerungen all Ihrer Zertifikate dafür, dass die fehlenden Felder oder Werte hinzugefügt und falsch konfigurierte Felder korrigiert werden.