Valores y campos mal configurados o faltantes

Errores relacionados

  • "Al certificado le falta información AIA. Esto viola los requisitos de base del Foro CA/B."
  • "Se necesita la URL OCSP en virtud de los requisitos de base del Foro CA/B. OCSP es el método recomendado para verificar la revocación de certificados."
  • "El campo AIA está marcado como crítico. Los campos AIA no deben estar marcados como críticos en virtud de los requisitos de base del Foro CA/B.
  • "Al certificado le falta información básica de las restricciones. Esto viola los requisitos de base del Foro CA/B."
  • "Las restricciones básicas del certificado de la entidad final se establecen como CA=true."
  • "Al certificado le falta la EKU de autenticación del servidor web TLS."
  • "Al certificado le falta información EKU. Esto viola los requisitos de base del Foro CA/B."
  • "Al certificado le falta información de uso de Claves."
  • "Al certificado le falta el campo de políticas de certificados."
  • "El certificado tiene una fecha de inicio de validez en el futuro."

Problema

El uso continuo de certificados con valores faltantes puede poner los datos confidenciales clientes en riesgo. Los certificados sin los campos y los valores necesarios pueden hacer que los navegadores muestran advertencias. Las advertencias crean falta de confianza al conectarse a un sitio y pueden provocar que los clientes eviten su sitio. Los campos y los valores faltantes en los certificados también pueden bloquear aplicaciones programadas para buscar estos campos y evitar que funcionen correctamente.

Los certificados autofirmados y los certificados no firmados por una CA pueden no contener toda la información requerida. Asimismo, la criptografía puede no ser adecuada.

Los estándares de la industria definen los campos y los valores que las Autoridades de certificados (CA) deben incluir en los certificados TLS con confianza pública para proteger a estos certificados. Estos campos y valores ayudan a las CA a abordar amenazas existentes y futuras vinculadas con la seguridad en línea.

Solución

  • Solo utilice certificados emitidos por una CA de confianza, como DigiCert.
  • Vuelva a emitir o renueve todos sus certificados con los campos y los valores faltantes agregados y los campos mal configurados correctamente configurados.