Chrome – certificat de avertizare – nevalid nume comun

by Posted on

postat în : aplicații, Altele De Viktor Glinski traduce cu Google ⟶

2 Ani în urmă

utilizatorii de Google Chrome versiunea 58 (lansat martie 2017) și mai târziu va primi o alertă certificat atunci când navigarea la HTTPS-site-uri în cazul în care certificatul nu utilizați nici un subiect nume alternativ (San) valori. Acest lucru a fost ignorat și de mulți ani câmpul de nume comun a fost utilizat exclusiv. Dezvoltatorii Chrome s-au săturat în cele din urmă de câmpul care refuză să moară. În Chrome 58 și versiunile ulterioare, câmpul Nume comun este acum ignorat în întregime.

Chrome-certificat de avertizare-nevalid commonName

Chrome – certificat de avertizare – NET::ERR_CERT_COMMON_NAME_INVALID

motivul pentru aceasta este de a preveni atac omograf – care exploatează caractere care sunt diferite, dar arata similar. Caracterele asemănătoare pot fi utilizate pentru phishing și alte scopuri rău intenționate. De exemplu, litera engleză “a” arată identic cu “a” chirilic, dar din punct de vedere al computerelor acestea sunt codificate ca două litere complet diferite. Acest lucru permite înregistrarea domeniilor care arată la fel ca domeniile legitime.
unele organizații cu un PKI intern sau privat au emis certificate doar cu câmpul Nume comun. Mulți adesea nu știu că câmpul” Nume comun ” al unui certificat SSL, care conține numele de domeniu pentru care certificatul este valabil, a fost eliminat treptat prin RFC în urmă cu aproape două decenii (RFC 2818 a fost publicat în 2000). În schimb, câmpul SAN(nume alternativ subiect) este locul potrivit pentru a lista domeniile, pe care trebuie să le respecte toate autoritățile de certificare de încredere publică, a solicitat prezența unui SAN (nume alternativ subiect) din 2012.
certificatele SSL de încredere publică susțin ambele câmpuri de ani de zile, asigurând o compatibilitate maximă cu toate software – urile-deci nu aveți de ce să vă faceți griji dacă certificatul dvs. provine de la un Ca de încredere precum Digicert.
mai jos este un exemplu de certificat emis corect cu nume comun și nume alternativ subiect.

xenit.se / techblogg-denumire comună

xenit.se/techblogg -denumire comună

xenit.se/techblogg - certificat subiect nume alternativ

xenit.se/techblogg -nume alternativ subiect

RFC 2818 – nume comun depreciat de Google Chrome 58 și versiunile ulterioare

“RFC 2818 descrie două metode pentru a potrivi un nume de domeniu cu un certificat: utilizarea numelor disponibile în extensia subjectAlternativeName sau, în absența unei extensii SAN, revenirea la numele comun.
/ …
utilizarea câmpurilor de nume subiectalternativ lasă lipsit de ambiguitate dacă un certificat exprimă o legare la o adresă IP sau la un nume de domeniu și este complet definit în ceea ce privește interacțiunea sa cu constrângerile de nume. Cu toate acestea, numele comun este ambiguu și, din această cauză, suportul pentru acesta a fost o sursă de erori de securitate în Chrome, bibliotecile pe care le folosește și în ecosistemul TLS în general.”
sursă: https://developers.google.com/web/updates/2017/03/chrome-58-deprecations

Tag-uri: certificat de avertizare, nume comun, Google Chrome, subiect nume alternativ

Published by admin

Lasă un răspuns

Adresa ta de email nu va fi publicată.