Champs et valeurs manquants ou mal configurés

Erreurs connexes

  • "Les informations AIA du certificat sont manquantes. Cette condition constitue un manquement aux exigences de base du Forum CA/B."
  • "Les certificats doivent comporter Une URL OCSP conformément aux exigence de base du Forum CA/B. Le protocole OCSP est la méthode recommandée pour rechercher des révocations de certificat/certificats révoqués."
  • "Le champ AIA est marqué comme critique. Selon les exigences de base du Forum CA/B, les champs AIA ne doivent pas être marqués comme critiques.
  • "Les informations de limitation de base du certificat sont manquantes. Cette condition constitue un manquement aux exigences de base du Forum CA/B."
  • "La limitation de base du certificat de l’entité finale est définie sur CA=true."
  • "Le certificat ne contient pas l’utilisation améliorée de la clé pour l’authentification du serveur Web TLS."
  • "Le certificat ne contient pas les informations d’utilisation améliorée de la clé. Cette condition constitue un manquement aux exigences de base du Forum CA/B."
  • "Le certificat ne contient pas les informations d’utilisation améliorée de la clé."
  • "Le champ des stratégies de certification du certificat est vide."
  • "La date de début de validité du certificat est dans le futur."

Problème

L’utilisation continue de certificats dont certaines valeurs ne sont pas spécifiées peut mettre en péril les données sensibles de vos clients. Les certificats dont les champs et valeurs obligatoires ne sont pas spécifiés peuvent amener les navigateurs à afficher des avertissements. Ces avertissements suscitent de la méfiance auprès des utilisateurs qui se connectent au site et peuvent amener les clients à l’éviter. Les champs et valeurs non spécifiés dans les certificats peuvent également empêcher le bon fonctionnement des applications programmées pour les rechercher.

Les certificats auto-signés et ceux qui ne sont pas signés par une autorité de certification peuvent ne pas contenir toutes les informations requises. Il se peut aussi que la cryptographie ne soit pas adéquate.

Les normes de l’industrie définissent les champs et les valeurs que les autorités de certification (AC) peuvent inclure dans les certificats TLS publiquement approuvés pour qu’ils puissent être protégés. Ces champs et valeurs permettent aux AC d’affronter les menaces existantes et futures à la sécurité en ligne.

Solution

  • N’utilisez que des certificats émis par une autorité de certification approuvée, telle que DigiCert.
  • Réémettez ou renouvelez tous les certificats en spécifiant les champs ou valeurs manquantes et en configurant correctement ceux qui sont mal configurés.