Więcej
Certyfikaty SSL bez localhost’ów i adresów IP

Certyfikaty SSL bez localhost’ów i adresów IP

20-04-2015 13:09:42
W związku z wejściem w życie wytycznych CA/Browser Forum (CA/B) nie będzie możliwe już wystawienie certyfikatu SSL dla adresów IP oraz wewnętrznych nazw serwera (Server Internal Names), jeżeli jego ważność przekracza datę 1 listopada 2015.
 
Dyrektywa wskazuje również 1 października 2016 roku jako ostateczny termin unieważnienia wszystkich certyfikatów, które w opcji SAN (Subject Alternative Name) lub CN (Common Name) zawierają adres IP lub nazwę wewnętrzną. 
 
Co to oznacza?
Jeśli administrujesz serwerem, używającym lokalnej nazwy lub adresu IP, musisz zmienić je na domeny publiczne (oparte na gTLD lub ccTLD) lub zmienić certyfikat na taki, którego data ważności spełnia powyższe założenia. Wszystkie połączenia wewnętrzne, które wymagają certyfikatu publicznego muszą być wykonane za pomocą nazw, które są weryfikowalne. 
W związku z powyższym zalecamy zmianę obecnie stosowanych nazw, np. poprzez użycie subdomeny wcześniej zarejestrowanej nazwy np. serwer01.intranet.twojadomena.com.
 
Sprawdź, czy powyższe zmiany dotyczą Twojego certyfikatu:
 
Jeżeli w polu „Witryna” lub „Adresy alternatywne (SAN)” znajduje się nazwa niezgodna z wytycznymi CA/Browser Forum, certyfikat wkrótce będzie nieuznawany.
 
Certyfikaty SSL bez localhost’ów i adresów IP
 
Przykładowe nazwy podlegające zmianie to:
- Server01
- exch01.certyfikatyssl.local
- srv01.domena.lan
- localhost
- 213.76.36.100
- 10.0.0.10
Jeżeli Twój certyfikat zawiera nazwy podobne do powyższych, musisz podjąć działania.
 
Link do informacji CA/B Forum: https://cabforum.org/internal-names/
 

Najnowsze wpisy

Certyfikat EV w 7 sekund
29-10-2019 09:43:51

Nazwa firmy w pasku przeglądarki w sposób jednoznaczny identyfikująca właściciela serwisu jest elementem zwiększającym zaufanie do strony, ale uzyskanie samego certyfikatu wymaga nieco więcej działań od samego właściciela serwisu. 7 sekund - tylko tyle trwa wydanie certyfikatu na poziomie EV, jeżeli podmiot ubiegający się o certyfikat spełnia wszystkie wymogi formalne i dopełnił weryfikacji firmy.

Certyfikat EV w 7 sekund
Firefox oznaczy strony bez SSL jako Niezabezpieczone
16-10-2019 14:06:26

Już 22 października 2019 r. Mozilla Firefox - wraz z udostępnieniem nowej wersji 70 - oznaczy wszystkie strony, które nadal nie korzystają z certyfikatu SSL jako "Niezabezpieczone" ("Not Secure").

Firefox oznaczy strony bez SSL jako Niezabezpieczone
Chrome zablokuje niezabezpieczone zasoby Twojej strony
04-10-2019 12:47:54

Google Chrome - najpopularniezjesza przeglądarka internetowa na świecie - zaczyna weryfikować czy strony internetowe zabezpieczone certyfikatem SSL ładują treści zawsze z użyciem HTTPS. Tam, gdzie dojdzie do niezgodności (tzw. mixed content) zawartość będzie blokowana.

Chrome zablokuje niezabezpieczone zasoby Twojej strony
więcej wpisów