Conservazione dei certificati SSL/TLS fuori dai registri CT pubblici

Sappiamo che vuoi tenere determinati certificati SSL/TLS pubblici fuori dai registri CT. Tuttavia, prima di iniziare ad escludere i certificati dai registri CT, verifica di sapere quali sono le conseguenze di certificati SSL/TLS non registrati.

Cosa succede quando non registri i certificati SSL/TLS

I browser con le policy di requisiti CT visualizzeranno un’avvertenza di non attendibilità o un indicatore di sicurezza ridotta sui siti con certificati SSL/TLS non registrati.

  • Per i siti rivolti al pubblico, i clienti potrebbero essere scoraggiati dall’uso del tuo sito, causando perdite di business, fiducia dei clienti e introiti.
  • Per i siti rivolti internamente, le persone che arrivano sul tuo sito potrebbero essere spinte a non proseguire.

Google Chrome è stato il primo browser a mostrare le avvertenze sui sito con certificati non registrati emessi dopo il 1° aprile 2018. Consulta Google CT per espandersi a tutti i tipi di certificato.

Altri browser hanno iniziato a seguire questa tendenza. Apple mostrerà un’avvertenza sui sito con certificati non registrati emessi dopo il 15 ottobre 2018. Consulta Apple annuncia il requisito di trasparenza certificati.

Rimuovi avvertenza di non attendibilità

Per rimuovere questa avvertenza di non attendibilità da un certificato non registrato, devi procedere come segue:

  • Riemetti il certificato e consentici di registrarlo.
  • Sostituisci il certificato originale con il certificato riemesso registrato CT.

Informazioni

DigiCert è il primo fornitore al mondo di certificati digitali ad alta garanzia, fornendo SSL e KPI private e gestite sicuri e certificati dispositivo per il mercato emergente delle IoT. Dalla nostra fondazione avvenuta quindici anni fa, l’idea di trovare un modo migliore ha stuzzicato la nostra mente. Un modo migliore per fornire l’autenticazione su Internet. Un modo migliore per creare soluzioni su misura per le esigenze dei nostri clienti. Adesso abbiamo aggiunto l’esperienza di Symantec e il talento alla nostra eredità di innovazione per trovare un modo migliore per far progredire il settore e costruire una maggiore fiducia nell’identità e nelle interazioni digitali.

©2019 DigiCert, Inc. Tutti i diritti riservati. DigiCert e il rispettivo logo sono marchi registrati di DigiCert, Inc. Symantec e Norton e i relativi loghi sono marchi utilizzati su licenza di Symantec Corporation. Altri nomi possono essere marchi dei rispettivi titolari.