Campos e valores ausentes ou com erro de configuração

Erros relacionados

  • "Certificado sem informações AIA. Isso viola os requisitos básicos da CA/B Forum."
  • "URL OCSP é requerida sob os requisitos básicos da CA/B Forum. OCSP é o método recomendado para verificar revogação do certificado."
  • "O campo AIA está marcado como crítico. Todos os campos AIA são obrigados a não serem marcados como críticos sob os requisitos básicos da CA/B Forum.
  • "Certificado sem informações básicas de restrições. Isso viola os requisitos básicos da CA/B Forum."
  • "As restrições básicas do certificado da entidade final estão definidas para CA=true."
  • "Certificado sem EKU de autenticação do servidor web TLS."
  • "Certificado sem informações EKU. Isso viola os requisitos básicos da CA/B Forum."
  • "Certificado sem informações de Uso da chave."
  • "Certificado sem campo de políticas do certificado."
  • "Certificado tem uma data de início da validade no futuro."

Problema

Uso contínuo de certificados com valores ausentes pode colocar os dados sensíveis dos seus clientes em risco. Certificados sem os campos e valores necessários podem fazer com que navegadores exibam alertas. Alertas criam falta de confiança ao conectar-se a um site e podem fazer com que clientes evitem o seu site. Campos e valores ausentes em certificados também podem impedir que aplicativos programados para buscarem esses campos operem adequadamente.

Certificados autoassinados e certificados não assinados por uma CA podem não conter todas as informações requeridas. Além disso, a criptologia pode não ser adequada.

Normas da indústria definem os campos e valores que as Autoridades de certificação (CAs) devem incluir em certificados TLS publicamente confiáveis para que esses certificados sejam protegidos. Estes campos e valores ajudam as CAs a derrubarem quaisquer ameaças futuras e existentes à segurança on-line.

Solução

  • Use apenas certificados emitidos por uma CA confiável, como a DigiCert.
  • Reemissão/renovação de todos os seus certificados com os campos ou valores ausentes adicionados aos campos configurados erroneamente corretamente configurados.

Sobre

A DigiCert é a provedora premium do mundo de certificados digitais de garantia: fornecendo implantações confiáveis de SSL e PKI gerenciada e particular, e certificados de dispositivos para o mercado emergente IoT. Desde a nossa fundação há quase quinze anos, temos sido impulsionados pela ideia de encontrar uma forma melhor. Uma melhor forma para fornecer autenticação na Internet. Uma melhor forma para personalizar soluções de acordo com as necessidades do nosso cliente. Agora, agregamos a experiência e talento da Symantec ao nosso legado de inovação para encontrarmos uma melhor forma de liderar a indústria e construirmos maior confiança em identidade e interações digitais.

©2019 DigiCert, Inc. Todos os direitos reservados. A DigiCert e seu logo são marcas registradas da DigiCert, Inc. Symantec e Norton e seus logos são marcas registradas usadas sob licença da Symantec Corporation. Outros nomes podem ser marcas registradas de seus respectivos donos.