Chrome – Sertifikat advarsel – Ugyldig Fellesnavn

by Posted on

Skrevet i : Programmer, Andre Av Viktor Glinski Oversett Med Google ⟶

2 år siden

Brukere Av Google Chrome versjon 58 (utgitt Mars 2017) og senere vil motta et sertifikat varsel når du surfer PÅ HTTPS-områder hvis sertifikatet bare bruker Fellesnavn og ikke bruk Alle Emneverdier for alternative navn (San). Dette har blitt ignorert, og I mange år Ble Det Vanlige Navnefeltet utelukkende brukt. Chrome-utviklerne fikk endelig nok med feltet som nekter å dø. I Chrome 58 og senere ignoreres Common Name-feltet nå helt.

Chrome-Sertifikat advarsel-Ugyldig commonName

Chrome – Sertifikat advarsel – NET:: ERR_CERT_COMMON_NAME_INVALID

grunnen til dette er å hindre homograph angrep – som utnytter tegn som er forskjellige, men ligner. De lookalike tegn kan brukes til phishing og andre ondsinnede formål. For eksempel, den engelske bokstaven ” a “ser identisk Med Den Kyrilliske “a”, men fra en datamaskiner synspunkt disse er kodet som to helt forskjellige bokstaver. Dette gjør det mulig å registrere domener som ser ut som legitime domener.
noen organisasjoner med en intern ELLER privat PKI har utstedt sertifikater med Bare Fellesnavn-feltet. Mange vet ofte ikke at” Fellesnavn ” -feltet I ET SSL-sertifikat, som inneholder domenenavnet sertifikatet er gyldig for, ble faset ut via RFC for nesten to tiår siden (RFC 2818 ble publisert i 2000). I stedet ER SAN (Subject Alternative Name) – feltet det riktige stedet for å liste opp domenet(e), som alle offentlig godkjente sertifikatmyndigheter må overholde, har krevd TILSTEDEVÆRELSE av ET SAN (Subject Alternative Name) siden 2012.
Offentlig godkjente SSL-sertifikater har støttet begge feltene i årevis, og sikrer maksimal kompatibilitet med all programvare – så du har ingenting å bekymre deg for hvis sertifikatet ditt kom fra En PÅLITELIG CA som Digicert.
Nedenfor er et eksempel på et korrekt utstedt sertifikat med Felles Navn og Emne Alternativt Navn.

xenit.se / techblogg-Vanlig navn

xenit.se/techblogg -Vanlig Navn

xenit.se/techblogg -Sertifikat Emne Alternativt navn

xenit.se/techblogg -Subject Alternative Name

RFC 2818-Common Name deprecated By Google Chrome 58 and later

“RFC 2818 beskriver to metoder for å matche et domenenavn mot et sertifikat: ved hjelp av de tilgjengelige navnene innenfor subjectAlternativeName extension, eller, i fravær AV EN SAN-utvidelse, faller tilbake til commonName.
/ …
bruken av subjectAlternativeName-feltene gjør det entydig om et sertifikat uttrykker en binding til EN IP-adresse eller et domenenavn, og er fullt definert når det gjelder samspillet med Navnebegrensninger. Men fellesnavnet er tvetydig, og på grunn av dette har støtte for det vært en kilde til sikkerhetsfeil I Chrome, bibliotekene den bruker, og i TLS-økosystemet som helhet.”
Kilde: https://developers.google.com/web/updates/2017/03/chrome-58-deprecations

Tags: sertifikat advarsel, felles navn, Google Chrome, emne alternativt navn

Published by admin

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.