Chrome – aviso de Certificado Inválido de Nome Comum

by Posted on

Postado em : Aplicativos, Outros Por Viktor Glinski Traduzir com o Google ⟶

2 anos

Usuários do Google Chrome versão 58 (lançado em Março de 2017) e, mais tarde, irá receber um certificado de alerta quando a navegação HTTPS sites se o certificado só usa o Nome Comum e não usar qualquer Nome de Alternativo de Assunto (SAN) valores. Isto tem sido ignorado e por muitos anos o campo do nome comum foi usado exclusivamente. Os desenvolvedores do Chrome finalmente se fartaram do campo que se recusa a morrer. No Chrome 58 e mais tarde, o campo de nomes comuns é agora ignorado completamente.

Chrome - aviso de Certificado Inválido commonName

Chrome – aviso de Certificado – NET::ERR_CERT_COMMON_NAME_INVALID

A razão para isso é para evitar homograph de ataque que explora personagens que são diferentes, mas semelhante. Os personagens sósias podem ser usados para phishing e outros propósitos maliciosos. Por exemplo, a letra em inglês “a” parece idêntica ao Cirílico “a”, mas do ponto de vista dos computadores estas são codificadas como duas letras completamente diferentes. Isso permite que domínios sejam registrados que se parecem exatamente com domínios legítimos.
algumas organizações com um PKI interno ou privado têm emitido certificados com apenas o campo Nome Comum. Muitas vezes não sabem que o campo” Nome Comum ” de um certificado SSL, que contém o nome de domínio para o qual o certificado é válido, foi eliminado via RFC há quase duas décadas (RFC 2818 foi publicado em 2000). Em vez disso, o Campo SAN (nome alternativo sujeito) é o local adequado para listar o(s) Domínio (s), que todas as autoridades de certificado de confiança pública devem cumprir, tem exigido a presença de uma SAN (nome alternativo sujeito) desde 2012.
os certificados SSL de confiança pública têm suportado ambos os campos durante anos, garantindo a máxima compatibilidade com todo o software – por isso não tem nada com que se preocupar se o seu certificado veio de uma AC de confiança como o Digicert.
abaixo está um exemplo de um certificado corretamente emitido com nome comum e nome alternativo assunto.Xenit.se/techblogg – Nome Comum

xenit.se/techblogg – Nome Comum

xenit.se/techblogg - Certificado de nome Alternativo de Assunto

xenit.se/techblogg – Nome Alternativo de Assunto

RFC 2818 – Nome Comum preterido pelo Google Chrome 58 e, mais tarde,

“RFC 2818 descreve dois métodos para corresponder a um nome de domínio contra um certificado: usando os nomes disponíveis no subjectAlternativeName extensão, ou, na ausência de uma extensão de SAN, caindo de volta para o commonName.
/ …
o uso dos Campos subjectAlternativeName deixa claro se um certificado está expressando uma ligação a um endereço IP ou um nome de domínio, e é totalmente definido em termos de sua interação com restrições de nome. No entanto, o commonName é ambíguo, e por causa disso, o suporte para ele tem sido uma fonte de bugs de segurança no Chrome, as bibliotecas que ele usa, e dentro do ecossistema TLS em geral.”
fonte: https://developers.google.com/web/updates/2017/03/chrome-58-deprecations

Tags: aviso de certificado, nome comum, Google Chrome, Nome Alternativo do assunto

Published by admin

Deixe uma resposta

O seu endereço de email não será publicado.