Campos e valores ausentes ou com erro de configuração

Erros relacionados

  • "Certificado sem informações AIA. Isso viola os requisitos básicos da CA/B Forum."
  • "URL OCSP é requerida sob os requisitos básicos da CA/B Forum. OCSP é o método recomendado para verificar revogação do certificado."
  • "O campo AIA está marcado como crítico. Todos os campos AIA são obrigados a não serem marcados como críticos sob os requisitos básicos da CA/B Forum.
  • "Certificado sem informações básicas de restrições. Isso viola os requisitos básicos da CA/B Forum."
  • "As restrições básicas do certificado da entidade final estão definidas para CA=true."
  • "Certificado sem EKU de autenticação do servidor web TLS."
  • "Certificado sem informações EKU. Isso viola os requisitos básicos da CA/B Forum."
  • "Certificado sem informações de Uso da chave."
  • "Certificado sem campo de políticas do certificado."
  • "Certificado tem uma data de início da validade no futuro."

Problema

Uso contínuo de certificados com valores ausentes pode colocar os dados sensíveis dos seus clientes em risco. Certificados sem os campos e valores necessários podem fazer com que navegadores exibam alertas. Alertas criam falta de confiança ao conectar-se a um site e podem fazer com que clientes evitem o seu site. Campos e valores ausentes em certificados também podem impedir que aplicativos programados para buscarem esses campos operem adequadamente.

Certificados autoassinados e certificados não assinados por uma CA podem não conter todas as informações requeridas. Além disso, a criptologia pode não ser adequada.

Normas da indústria definem os campos e valores que as Autoridades de certificação (CAs) devem incluir em certificados TLS publicamente confiáveis para que esses certificados sejam protegidos. Estes campos e valores ajudam as CAs a derrubarem quaisquer ameaças futuras e existentes à segurança on-line.

Solução

  • Use apenas certificados emitidos por uma CA confiável, como a DigiCert.
  • Reemissão/renovação de todos os seus certificados com os campos ou valores ausentes adicionados aos campos configurados erroneamente corretamente configurados.

Sobre

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.