Skip to main content

Ontbrekende of verkeerd geconfigureerde velden en waarden

Gerelateerde fouten

  • "In het certificaat ontbreekt AIA-informatie." "Dit is in strijd met de basisvereisten van het CA/B Forum."

  • "OCSP-URL is vereist volgens de basisvereisten van het CA/B Forum. OCSP is de aanbevolen methode om te controleren op intrekking van certificaten."

  • "Het AIA-veld is gemarkeerd als kritiek. De AIA-velden mogen niet als kritiek worden gemarkeerd volgens de basisvereisten van het CA/B Forum."

  • "In het certificaat ontbreekt informatie over basisbeperkingen." "Dit is in strijd met de basisvereisten van het CA/B Forum."

  • "De basisbeperkingen van het eindentiteitscertificaat zijn ingesteld op CA=true."

  • "In het certificaat ontbreekt de TLS-webserververificatie-EKU."

  • "In het certificaat ontbreekt EKU-informatie." "Dit is in strijd met de basisvereisten van het CA/B Forum."

  • "In het certificaat ontbreekt informatie over sleutelgebruik."

  • "In het certificaat ontbreekt het veld Certificaatbeleid."

  • "Certificaat heeft een geldigheidsbegindatum in de toekomst."

Probleem

Voortdurend gebruik van certificaten met ontbrekende waarden kan de gevoelige gegevens van uw klanten in gevaar brengen. Certificaten zonder de benodigde velden en waarden kunnen ervoor zorgen dat browsers waarschuwingen weergeven. Waarschuwingen zorgen voor wantrouwen wanneer verbinding wordt gemaakt met een site en kunnen ertoe leiden dat klanten die site mijden. Ontbrekende velden en waarden in certificaten kunnen er ook voor zorgen dat applicatie die zijn geprogrammeerd om naar deze velden te zoeken, niet correct werken.

Opmerking

Zelfondertekende certificaten en certificaten die niet zijn ondertekend door een CA bevatten mogelijk niet alle vereiste informatie. Bovendien kan de cryptologie ontoereikend zijn.

Industriestandaarden definiëren de velden en waarden die certificeringsinstanties (CA's) moeten opnemen in openbaar vertrouwde TLS-certificaten om deze certificaten te beveiligen. Deze velden en waarden helpen CA's om bestaande en toekomstige bedreigingen voor online beveiliging aan te pakken.

Oplossing

  • Gebruik alleen certificaten die zijn uitgegeven door een vertrouwde CA, zoals DigiCert.

  • U moet al uw certificaten met ontbrekende velden of toegevoegde waarden en de verkeerd geconfigureerde velden opnieuw uitgeven of verlengen om ze correct te configureren.

In deze sectie: