Отсутствующие или неправильно настроенные поля и значения

Связанные ошибки

  • "В сертификате отсутствует информация AIA. Это нарушает основополагающие требования консорциума CA/B Forum."
  • "URL OCSP требуется в соответствии с основополагающими требованиями консорциума CA/B Forum. OCSP является рекомендуемым методом проверки отзыва сертификатов."
  • "Поле AIA помечено как критически важное. Поля AIA должны быть помечены как критически важные в соответствии с основополагающими требованиями консорциума CA/B Forum.
  • "В сертификате отсутствует информация об основных ограничениях. Это нарушает основополагающие требования консорциума CA/B Forum."
  • "Установлено следующее значение в параметре «Основные ограничения сертификата конечного объекта»: CA=true."
  • "В сертификате отсутствует EKU аутентификации веб-сервера TLS."
  • "В сертификате отсутствует информация EKU. Это нарушает основополагающие требования консорциума CA/B Forum."
  • "В сертификате отсутствует информация об использовании ключа."
  • "В сертификате отсутствует поле политики в отношении сертификатов."
  • "В сертификате указана будущая дата начала действия."

Проблема

Если продолжить использовать сертификаты с пропущенными значениями, это может поставить под угрозу конфиденциальность данных ваших клиентов. Использование сертификатов без обязательных полей и значений может привести к тому, что браузеры начнут выдавать предупреждения. Предупреждения приводят к возникновению недоверия при подключении к сайту и могут заставить клиентов избегать ваш сайт. Отсутствие полей и значений в сертификатах также может привести к затруднению работы приложений, запрограммированных на поиск этих полей.

Самостоятельно подписанные сертификаты и сертификаты, не подписанные центром сертификации, могут не содержать всю необходимую информацию. Кроме того, криптология может быть несоответствующей.

Отраслевые стандарты определяют поля и значения, которые центры сертификации (CA) должны включать в публичные доверенные сертификаты TLS, чтобы эти сертификаты были безопасными. Эти поля и значения помогают центрам сертификации бороться с существующими и будущими угрозами сетевой безопасности.

Способ устранения

  • Используйте только сертификаты, выпущенные доверенным центром сертификации (CA), например, DigiCert.
  • Повторно выпустите / продлите все свои сертификаты, добавив недостающие поля или значения и правильно настроив поля, содержащие неправильные параметры конфигурации.

О проекте

Компания DigiCert является первым в мире премиальным поставщиком цифровых страховых сертификатов высокого уровня, предоставляя доверенные SSL, частные и управляемые развертывания PKI, а также сертификаты устройств для растущего рынка интернета вещей. С момента нашего основания почти пятнадцать лет назад нами руководила идея поиска лучшего пути. Лучшего пути аутентификации в сети Интернет. Лучшего пути создания решений в ответ на запросы наших клиентов. Теперь мы добавили опыт и человеческие ресурсы компании Symantec к нашему инновационному наследию с целью поиска оптимального направления развития отрасли и усиления веры в идентичность и цифровые взаимоотношения.

2019 DigiCert, Inc. Все права защищены. Компания DigiCert и ее логотип являются зарегистрированными торговыми знаками компании DigiCert, Inc. Компании Symantec и Norton, их логотипы и торговые знаки используются на основании лицензии, выданной компанией Symantec Corporation. Другие названия могут являться торговыми знаками соответствующих собственников.