Conservazione dei certificati SSL/TLS fuori dai registri CT pubblici

Sappiamo che vuoi tenere determinati certificati SSL/TLS pubblici fuori dai registri CT. Tuttavia, prima di iniziare ad escludere i certificati dai registri CT, verifica di sapere quali sono le conseguenze di certificati SSL/TLS non registrati.

Cosa succede quando non registri i certificati SSL/TLS

I browser con le policy di requisiti CT visualizzeranno un’avvertenza di non attendibilità o un indicatore di sicurezza ridotta sui siti con certificati SSL/TLS non registrati.

  • Per i siti rivolti al pubblico, i clienti potrebbero essere scoraggiati dall’uso del tuo sito, causando perdite di business, fiducia dei clienti e introiti.
  • Per i siti rivolti internamente, le persone che arrivano sul tuo sito potrebbero essere spinte a non proseguire.

Google Chrome è stato il primo browser a mostrare le avvertenze sui sito con certificati non registrati emessi dopo il 1° aprile 2018. Consulta Google CT per espandersi a tutti i tipi di certificato.

Altri browser hanno iniziato a seguire questa tendenza. Apple mostrerà un’avvertenza sui sito con certificati non registrati emessi dopo il 15 ottobre 2018. Consulta Apple annuncia il requisito di trasparenza certificati.

Rimuovi avvertenza di non attendibilità

Per rimuovere questa avvertenza di non attendibilità da un certificato non registrato, devi procedere come segue:

  • Riemetti il certificato e consentici di registrarlo.
  • Sostituisci il certificato originale con il certificato riemesso registrato CT.