Campi o valori mancanti o configurati male

Errori correlati

  • "Al certificato mancano le informazioni AIA. Ciò viola i requisiti di base del forum CA/B."
  • "L’URL OCSP è necessario in base ai requisiti base del forum CA/B. OCSP è il metodo raccomandato per verificare la revoca del certificato."
  • "Il campo AIA è contrassegnato come critico. I campi AIA non devono essere contrassegnati come critici in base ai requisiti di base del forum CA/B.
  • "Al certificato mancano le informazioni sui vincoli di base. Ciò viola i requisiti di base del forum CA/B."
  • "I vincoli di base del certificato dell’entità finale sono impostati su CA=true."
  • "Al certificato manda l’EKU di autenticazione server web TLS."
  • "Al certificato mancano le informazioni EKU. Ciò viola i requisiti di base del forum CA/B."
  • "Al certificato mancano le informazioni sull’utilizzo delle chiavi."
  • "Al certificato manca il campo dei criteri dei certificati."
  • "Il certificato ha una data di inizio validità nel futuro."

Problema

L’uso continuo dei certificati con valori mancanti può mettere a rischio i dati sensibili dei tuoi clienti. I certificati senza i campi e i valori necessari possono causare la visualizzazione di messaggi di avvertenza da parte dei browser. Le avvertenze creano sfiducia quando ci si collega ad un sito e, a causa di ciò, i clienti evitano il tuo sito. I campi e i valori mancanti nei certificati possono anche impedire il corretto funzionamento delle applicazioni programmate per cercare questi campi.

I certificati autofirmati e i certificati non firmati da una CA potrebbero non contenere tutte le informazioni necessarie. Inoltre, la crittografia potrebbe non essere adeguata.

Gli standard di settore definiscono i campi e i valori che le autorità di certificazione (CA) devono includere nei certificati TLS attendibili pubblicamente affinché questi certificati siano sicuri. Questi campi e valori aiutano le CA a contrastare le minacce esistenti e future per la sicurezza online.

Soluzione

  • Usa solo certificati emessi da una CA attendibile, come DigiCert.
  • Riemetti/rinnova tutti i tuoi certificati con l’aggiunta dei campi o dei valori mancanti e la corretta configurazione dei campi configurati in modo sbagliato.

Informazioni

DigiCert è il primo fornitore al mondo di certificati digitali ad alta garanzia, fornendo SSL e KPI private e gestite sicuri e certificati dispositivo per il mercato emergente delle IoT. Dalla nostra fondazione avvenuta quindici anni fa, l’idea di trovare un modo migliore ha stuzzicato la nostra mente. Un modo migliore per fornire l’autenticazione su Internet. Un modo migliore per creare soluzioni su misura per le esigenze dei nostri clienti. Adesso abbiamo aggiunto l’esperienza di Symantec e il talento alla nostra eredità di innovazione per trovare un modo migliore per far progredire il settore e costruire una maggiore fiducia nell’identità e nelle interazioni digitali.

©2019 DigiCert, Inc. Tutti i diritti riservati. DigiCert e il rispettivo logo sono marchi registrati di DigiCert, Inc. Symantec e Norton e i relativi loghi sono marchi utilizzati su licenza di Symantec Corporation. Altri nomi possono essere marchi dei rispettivi titolari.