Więcej
Certyfikaty SSL bez localhost’ów i adresów IP

Certyfikaty SSL bez localhost’ów i adresów IP

20-04-2015 13:09:42
W związku z wejściem w życie wytycznych CA/Browser Forum (CA/B) nie będzie możliwe już wystawienie certyfikatu SSL dla adresów IP oraz wewnętrznych nazw serwera (Server Internal Names), jeżeli jego ważność przekracza datę 1 listopada 2015.
 
Dyrektywa wskazuje również 1 października 2016 roku jako ostateczny termin unieważnienia wszystkich certyfikatów, które w opcji SAN (Subject Alternative Name) lub CN (Common Name) zawierają adres IP lub nazwę wewnętrzną. 
 
Co to oznacza?
Jeśli administrujesz serwerem, używającym lokalnej nazwy lub adresu IP, musisz zmienić je na domeny publiczne (oparte na gTLD lub ccTLD) lub zmienić certyfikat na taki, którego data ważności spełnia powyższe założenia. Wszystkie połączenia wewnętrzne, które wymagają certyfikatu publicznego muszą być wykonane za pomocą nazw, które są weryfikowalne. 
W związku z powyższym zalecamy zmianę obecnie stosowanych nazw, np. poprzez użycie subdomeny wcześniej zarejestrowanej nazwy np. serwer01.intranet.twojadomena.com.
 
Sprawdź, czy powyższe zmiany dotyczą Twojego certyfikatu:
 
Jeżeli w polu „Witryna” lub „Adresy alternatywne (SAN)” znajduje się nazwa niezgodna z wytycznymi CA/Browser Forum, certyfikat wkrótce będzie nieuznawany.
 
Certyfikaty SSL bez localhost’ów i adresów IP
 
Przykładowe nazwy podlegające zmianie to:
- Server01
- exch01.certyfikatyssl.local
- srv01.domena.lan
- localhost
- 213.76.36.100
- 10.0.0.10
Jeżeli Twój certyfikat zawiera nazwy podobne do powyższych, musisz podjąć działania.
 
Link do informacji CA/B Forum: https://cabforum.org/internal-names/
 

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów