Chrome – avviso di Certificato – non Valido Nome Comune
Postato in : Applicazioni, Altri Da Viktor Glinski Tradurre con Google ⟶
2 anni fa
gli Utenti di Google Chrome versione 58 (pubblicato nel Marzo 2017) e poi verrà rilasciato un certificato di avviso durante la navigazione HTTPS siti se il certificato utilizza solo Nome Comune e non fa uso di qualsiasi Nome Alternativo Oggetto (SAN) valori. Questo è stato ignorato e per molti anni il campo Nome comune è stato utilizzato esclusivamente. Gli sviluppatori di Chrome finalmente avuto abbastanza con il campo che si rifiuta di morire. In Chrome 58 e versioni successive, il campo Nome comune viene ora ignorato del tutto.
Chrome – Certificate warning – NET::ERR_CERT_COMMON_NAME_INVALID
La ragione di ciò è impedire l’attacco dell’omografo, che sfrutta caratteri diversi ma simili. I personaggi sosia possono essere utilizzati per il phishing e altri scopi dannosi. Ad esempio, la lettera inglese “a” sembra identica alla cirillica “a”, ma dal punto di vista dei computer queste sono codificate come due lettere completamente diverse. Ciò consente di registrare domini che assomigliano a domini legittimi.
Alcune organizzazioni con un PKI interno o privato hanno emesso certificati con solo il campo Nome comune. Molti spesso non sanno che il campo” Nome comune ” di un certificato SSL, che contiene il nome di dominio per cui il certificato è valido, è stato eliminato gradualmente tramite RFC quasi due decenni fa (RFC 2818 è stato pubblicato nel 2000). Invece il campo SAN(Subject Alternative Name) è il posto giusto per elencare i domini, che tutte le autorità di certificazione di fiducia pubblica devono rispettare, ha richiesto la presenza di una SAN (Subject Alternative Name) dal 2012.
I certificati SSL di fiducia pubblica supportano entrambi i campi da anni, garantendo la massima compatibilità con tutti i software, quindi non hai nulla di cui preoccuparti se il tuo certificato proviene da una CA attendibile come Digicert.
Di seguito è riportato un esempio di un certificato emesso correttamente con nome comune e Nome alternativo del soggetto.
paramotore.se/techblogg – Nome Comune
paramotore.se/techblogg – Subject Alternative Name
RFC 2818 – Nome Comune deprecato da Google Chrome 58 e successive
“, RFC 2818 vengono descritti due metodi per abbinare un nome di dominio contro un certificato: utilizzando i nomi disponibili all’interno del subjectAlternativeName estensione, o, in assenza di un SAN estensione, cadendo indietro per il commonName.
/ L’uso dei campi subjectAlternativeName lascia inequivocabile se un certificato esprime un’associazione a un indirizzo IP o un nome di dominio ed è completamente definito in termini di interazione con i vincoli del nome. Tuttavia, commonName è ambiguo e, a causa di ciò, il supporto per esso è stato una fonte di bug di sicurezza in Chrome, nelle librerie che utilizza e all’interno dell’ecosistema TLS in generale.”
Fonte: https://developers.google.com/web/updates/2017/03/chrome-58-deprecations
Tags: avviso certificato, nome comune, Google Chrome, nome alternativo soggetto