Conservazione dei certificati SSL/TLS fuori dai registri CT pubblici
Siamo consapevoli che tu voglia tenere determinati certificati SSL/TLS pubblici fuori dai registri CT. Tuttavia, prima di iniziare ad escluderne i certificati, verifica per sapere quali sono le conseguenze di certificati SSL/TLS non registrati.
Cosa succede quando non registri i certificati SSL/TLS
I browser con le policy di requisiti CT visualizzeranno un’avvertenza di non attendibilità o un indicatore di sicurezza ridotta sui siti con certificati SSL/TLS non registrati.
Per i siti rivolti al pubblico, i clienti potrebbero essere scoraggiati dall’uso del tuo sito, causando perdite di business, fiducia dei clienti e introiti.
Per i siti rivolti internamente, le persone che arrivano sul tuo sito potrebbero non avere il coraggio di proseguire.
Google Chrome è stato il primo browser a mostrare le avvertenze sui sito con certificati non registrati emessi dopo il 1° aprile 2018. Consulta Google CT per espandersi a tutti i tipi di certificato.
Altri browser hanno iniziato a seguire questa tendenza. Apple mostrerà un’avvertenza sui sito con certificati non registrati emessi dopo il 15 ottobre 2018. Consulta Apple annuncia il requisito di trasparenza certificati.
Rimuovi avvertenza di non attendibilità
Per rimuovere questa avvertenza di non attendibilità da un certificato non registrato, devi procedere come segue:
Riemetti il certificato e consentici di registrarlo.
Sostituisci il certificato originale con il certificato riemesso registrato CT.