Avertissement de certificat Chrome – Nom commun Invalide

Publié dans: Applications, Autres Par Viktor Glinski Traduire avec Google & xrarr;

Il y a 2 ans

Les utilisateurs de Google Chrome version 58 (sortie en mars 2017) et versions ultérieures recevront une alerte de certificat lors de la navigation vers des sites HTTPS si le certificat utilise uniquement le nom commun et ne utilisez n’importe quelle valeur de Nom alternatif de sujet (SAN). Cela a été ignoré et pendant de nombreuses années, le champ Nom commun a été exclusivement utilisé. Les développeurs de Chrome en ont finalement assez du champ qui refuse de mourir. Dans Chrome 58 et versions ultérieures, le champ Nom commun est désormais entièrement ignoré.

 Avertissement de certificat Chrome - Nom commun invalide

Avertissement de certificat Chrome-NET:: ERR_CERT_COMMON_NAME_INVALID

La raison en est d’empêcher l’attaque par homographe – qui exploite des caractères différents mais similaires. Les personnages semblables peuvent être utilisés à des fins de phishing et d’autres fins malveillantes. Par exemple, la lettre anglaise “a” semble identique à la lettre cyrillique “a”, mais d’un point de vue informatique, celles-ci sont codées comme deux lettres entièrement différentes. Cela permet d’enregistrer des domaines qui ressemblent à des domaines légitimes.
Certaines organisations ayant une ICP interne ou privée ont émis des certificats avec uniquement le champ Nom commun. Beaucoup ignorent souvent que le champ ” Nom commun ” d’un certificat SSL, qui contient le nom de domaine pour lequel le certificat est valide, a été supprimé progressivement via RFC il y a près de deux décennies (la RFC 2818 a été publiée en 2000). Au lieu de cela, le champ SAN (Nom Alternatif du sujet) est l’endroit approprié pour répertorier le ou les domaines, que toutes les autorités de certification de confiance publique doivent respecter, nécessite la présence d’un SAN (Nom Alternatif du sujet) depuis 2012.
Les certificats SSL de confiance publique prennent en charge les deux champs depuis des années, garantissant une compatibilité maximale avec tous les logiciels – vous n’avez donc rien à craindre si votre certificat provient d’une autorité de certification de confiance comme Digicert.
Vous trouverez ci-dessous un exemple de certificat correctement délivré avec un Nom commun et un Autre Nom de sujet.

 xenit.se/techblogg - Nom commun

xenit.se/techblogg – Nom commun

xenit.se/techblogg - Sujet du certificat Nom alternatif

xenit.se/techblogg – Nom alternatif du sujet

RFC 2818 – Nom commun obsolète par Google Chrome 58 et versions ultérieures

” La RFC 2818 décrit deux méthodes pour faire correspondre un nom de domaine à un certificat : utiliser les noms disponibles dans l’extension subjectAlternativeName, ou, en l’absence d’extension SAN, revenir au nom commun.
/…
L’utilisation des champs subjectAlternativeName laisse sans ambiguïté si un certificat exprime une liaison à une adresse IP ou à un nom de domaine, et est entièrement définie en termes d’interaction avec les contraintes de nom. Cependant, le nom commun est ambigu, et pour cette raison, son support a été une source de bogues de sécurité dans Chrome, les bibliothèques qu’il utilise et dans l’écosystème TLS en général.”
Source: https://developers.google.com/web/updates/2017/03/chrome-58-deprecations

Mots clés: avertissement de certificat, nom commun, Google Chrome, nom alternatif du sujet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.