Campos e valores ausentes ou com erro de configuração

Erros relacionados

  • "Certificado sem informações AIA. Isso viola os requisitos básicos da CA/B Forum."
  • "URL OCSP é requerida sob os requisitos básicos da CA/B Forum. OCSP é o método recomendado para verificar revogação do certificado."
  • "O campo AIA está marcado como crítico. Todos os campos AIA são obrigados a não serem marcados como críticos sob os requisitos básicos da CA/B Forum.
  • "Certificado sem informações básicas de restrições. Isso viola os requisitos básicos da CA/B Forum."
  • "As restrições básicas do certificado da entidade final estão definidas para CA=true."
  • "Certificado sem EKU de autenticação do servidor web TLS."
  • "Certificado sem informações EKU. Isso viola os requisitos básicos da CA/B Forum."
  • "Certificado sem informações de Uso da chave."
  • "Certificado sem campo de políticas do certificado."
  • "Certificado tem uma data de início da validade no futuro."

Problema

Uso contínuo de certificados com valores ausentes pode colocar os dados sensíveis dos seus clientes em risco. Certificados sem os campos e valores necessários podem fazer com que navegadores exibam alertas. Alertas criam falta de confiança ao conectar-se a um site e podem fazer com que clientes evitem o seu site. Campos e valores ausentes em certificados também podem impedir que aplicativos programados para buscarem esses campos operem adequadamente.

Certificados autoassinados e certificados não assinados por uma CA podem não conter todas as informações requeridas. Além disso, a criptologia pode não ser adequada.

Normas da indústria definem os campos e valores que as Autoridades de certificação (CAs) devem incluir em certificados TLS publicamente confiáveis para que esses certificados sejam protegidos. Estes campos e valores ajudam as CAs a derrubarem quaisquer ameaças futuras e existentes à segurança on-line.

Solução

  • Use apenas certificados emitidos por uma CA confiável, como a DigiCert.
  • Reemissão/renovação de todos os seus certificados com os campos ou valores ausentes adicionados aos campos configurados erroneamente corretamente configurados.