Chrome – sertifikaatti varoitus – virheellinen yleisnimi

Posted in : Applications, Other By Viktor Glinski Translate with Google ⟶

2 vuotta sitten

Google Chromen version 58 (julkaistu maaliskuussa 2017) ja myöhemmin käyttäjät saavat VARMENNEHÄLYTYKSEN selatessaan HTTPS-sivustoja, jos varmenne käyttää vain yleisnimeä ja ei käytä mitä tahansa kohteen vaihtoehtoista nimeä (San). Tämä on jätetty huomiotta ja monien vuosien ajan käytettiin yksinomaan Yhteisnimikenttää. Chromen kehittäjät saivat lopulta tarpeekseen kentästä, joka ei suostu kuolemaan. Chrome 58: ssa ja uudemmissa tapauksissa yleinen nimikenttä jätetään nyt kokonaan huomiotta.

Chrome-varmenteen varoitus-virheellinen yhteisnimi

Chrome – varmenteen varoitus – NET::ERR_CERT_COMMON_NAME_INVALID

syynä tähän on homograph-hyökkäyksen estäminen-joka käyttää hyväkseen merkkejä, jotka ovat erilaisia, mutta näyttävät samanlaisilta. Lookalike-merkkejä voidaan käyttää tietojenkalasteluun ja muihin haitallisiin tarkoituksiin. Esimerkiksi englannin kirjain “a” näyttää identtiseltä Kyrillisen “a”: n kanssa, mutta tietokoneen näkökulmasta nämä koodataan kahdeksi täysin eri kirjaimeksi. Näin voidaan rekisteröidä verkkotunnuksia, jotka näyttävät aivan laillisilta verkkotunnuksilta.
jotkut organisaatiot, joilla on sisäinen tai yksityinen PKI, ovat myöntäneet varmenteita, joissa on vain yhteinen nimikenttä. Monet eivät usein tiedä, että SSL-varmenteen” yhteisnimi ” – kenttä, joka sisältää varmenteen voimassa olevan verkkotunnuksen, poistettiin käytöstä RFC: n kautta lähes kaksi vuosikymmentä sitten (RFC 2818 julkaistiin vuonna 2000). Sen sijaan SAN (Subject Alternative Name) – kenttä on oikea paikka luetella toimialue(t), jota kaikkien julkisesti luotettujen varmenneviranomaisten on noudatettava, on vaatinut SAN: n (Subject Alternative Name) läsnäoloa vuodesta 2012.
julkisesti luotetut SSL-varmenteet ovat tukeneet molempia kenttiä jo vuosia varmistaen maksimaalisen yhteensopivuuden kaikkien ohjelmistojen kanssa – joten sinulla ei ole mitään syytä huoleen, jos varmenteesi on peräisin Digicertin kaltaiselta luotetulta VARMENTAJALTA.
alla on esimerkki oikein myönnetystä varmenteesta, jolla on yhteinen nimi ja kohteen vaihtoehtoinen nimi.

 xenit.se/techblogg-yleisnimi

xenit.se/techblogg -yleisnimi

xenit.se/techblogg -todistuksen kohde vaihtoehtoinen nimi

xenit.se/techblogg -Subject Alternative Name

RFC 2818-Common Name deprecated by Google Chrome 58 and later

“RFC 2818 kuvaa kahta tapaa sovittaa verkkotunnus varmennetta vastaan: käyttämällä käytettävissä olevia nimiä subjectAlternativeName extension, tai, jos San-laajennusta ei ole, palaamalla takaisin commonName.
/…
subjektialternativename-kenttien käyttö jättää yksiselitteiseksi sen, ilmaiseeko varmenne sitovuuden IP-osoitteeseen vai verkkotunnukseen, ja on täysin määritelty sen vuorovaikutuksesta Nimirajoitusten kanssa. Yhteisnimi on kuitenkin epäselvä, ja tämän vuoksi sen tuki on aiheuttanut Tietoturvavirheitä Chromessa, sen käyttämissä kirjastoissa ja koko TLS-ekosysteemissä.”
lähde: https://developers.google.com/web/updates/2017/03/chrome-58-deprecations

tunnisteet: varmennevaroitus, yleisnimi, Google Chrome, kohteen vaihtoehtoinen nimi

Vastaa

Sähköpostiosoitettasi ei julkaista.