Więcej
livechat

Ładowanie

Certyfikaty SSL bez localhost’ów i adresów IP

Certyfikaty SSL bez localhost’ów i adresów IP

20-04-2015 13:09:42
W związku z wejściem w życie wytycznych CA/Browser Forum (CA/B) nie będzie możliwe już wystawienie certyfikatu SSL dla adresów IP oraz wewnętrznych nazw serwera (Server Internal Names), jeżeli jego ważność przekracza datę 1 listopada 2015.
 
Dyrektywa wskazuje również 1 października 2016 roku jako ostateczny termin unieważnienia wszystkich certyfikatów, które w opcji SAN (Subject Alternative Name) lub CN (Common Name) zawierają adres IP lub nazwę wewnętrzną. 
 
Co to oznacza?
Jeśli administrujesz serwerem, używającym lokalnej nazwy lub adresu IP, musisz zmienić je na domeny publiczne (oparte na gTLD lub ccTLD) lub zmienić certyfikat na taki, którego data ważności spełnia powyższe założenia. Wszystkie połączenia wewnętrzne, które wymagają certyfikatu publicznego muszą być wykonane za pomocą nazw, które są weryfikowalne. 
W związku z powyższym zalecamy zmianę obecnie stosowanych nazw, np. poprzez użycie subdomeny wcześniej zarejestrowanej nazwy np. serwer01.intranet.twojadomena.com.
 
Sprawdź, czy powyższe zmiany dotyczą Twojego certyfikatu:
 
Jeżeli w polu „Witryna” lub „Adresy alternatywne (SAN)” znajduje się nazwa niezgodna z wytycznymi CA/Browser Forum, certyfikat wkrótce będzie nieuznawany.
 
Certyfikaty SSL bez localhost’ów i adresów IP
 
Przykładowe nazwy podlegające zmianie to:
- Server01
- exch01.certyfikatyssl.local
- srv01.domena.lan
- localhost
- 213.76.36.100
- 10.0.0.10
Jeżeli Twój certyfikat zawiera nazwy podobne do powyższych, musisz podjąć działania.
 
Link do informacji CA/B Forum: https://cabforum.org/internal-names/
 

Najnowsze wpisy

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?
18-05-2018 15:47:40

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, to obszerna Ustawa, której celem jest lepsza ochrona prywatnych danych obywateli Unii Europejskiej w systemach informatycznych. RODO, ogłoszone już w 2016 r. i obejmujące aż 99 artykułów, wejdzie w życie 25 maja 2018 r. Co ważne...

RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?
Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
15-12-2017 13:07:10

Dowiedz się dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata. Przedstawiamy kluczowe daty w historii szyfrowania SSL i ważkie powody decyzji.

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
więcej wpisów