Campi o valori mancanti o configurati male

Errori correlati

  • "Al certificato mancano le informazioni AIA. Ciò viola i requisiti di base del forum CA/B."
  • "L’URL OCSP è necessario in base ai requisiti base del forum CA/B. OCSP è il metodo raccomandato per verificare la revoca del certificato."
  • "Il campo AIA è contrassegnato come critico. I campi AIA non devono essere contrassegnati come critici in base ai requisiti di base del forum CA/B.
  • "Al certificato mancano le informazioni sui vincoli di base. Ciò viola i requisiti di base del forum CA/B."
  • "I vincoli di base del certificato dell’entità finale sono impostati su CA=true."
  • "Al certificato manda l’EKU di autenticazione server web TLS."
  • "Al certificato mancano le informazioni EKU. Ciò viola i requisiti di base del forum CA/B."
  • "Al certificato mancano le informazioni sull’utilizzo delle chiavi."
  • "Al certificato manca il campo dei criteri dei certificati."
  • "Il certificato ha una data di inizio validità nel futuro."

Problema

L’uso continuo dei certificati con valori mancanti può mettere a rischio i dati sensibili dei tuoi clienti. I certificati senza i campi e i valori necessari possono causare la visualizzazione di messaggi di avvertenza da parte dei browser. Le avvertenze creano sfiducia quando ci si collega ad un sito e, a causa di ciò, i clienti evitano il tuo sito. I campi e i valori mancanti nei certificati possono anche impedire il corretto funzionamento delle applicazioni programmate per cercare questi campi.

I certificati autofirmati e i certificati non firmati da una CA potrebbero non contenere tutte le informazioni necessarie. Inoltre, la crittografia potrebbe non essere adeguata.

Gli standard di settore definiscono i campi e i valori che le autorità di certificazione (CA) devono includere nei certificati TLS attendibili pubblicamente affinché questi certificati siano sicuri. Questi campi e valori aiutano le CA a contrastare le minacce esistenti e future per la sicurezza online.

Soluzione

  • Usa solo certificati emessi da una CA attendibile, come DigiCert.
  • Riemetti/rinnova tutti i tuoi certificati con l’aggiunta dei campi o dei valori mancanti e la corretta configurazione dei campi configurati in modo sbagliato.