Więcej
Certyfikaty SSL bez localhost’ów i adresów IP

Certyfikaty SSL bez localhost’ów i adresów IP

20-04-2015 13:09:42
W związku z wejściem w życie wytycznych CA/Browser Forum (CA/B) nie będzie możliwe już wystawienie certyfikatu SSL dla adresów IP oraz wewnętrznych nazw serwera (Server Internal Names), jeżeli jego ważność przekracza datę 1 listopada 2015.
 
Dyrektywa wskazuje również 1 października 2016 roku jako ostateczny termin unieważnienia wszystkich certyfikatów, które w opcji SAN (Subject Alternative Name) lub CN (Common Name) zawierają adres IP lub nazwę wewnętrzną. 
 
Co to oznacza?
Jeśli administrujesz serwerem, używającym lokalnej nazwy lub adresu IP, musisz zmienić je na domeny publiczne (oparte na gTLD lub ccTLD) lub zmienić certyfikat na taki, którego data ważności spełnia powyższe założenia. Wszystkie połączenia wewnętrzne, które wymagają certyfikatu publicznego muszą być wykonane za pomocą nazw, które są weryfikowalne. 
W związku z powyższym zalecamy zmianę obecnie stosowanych nazw, np. poprzez użycie subdomeny wcześniej zarejestrowanej nazwy np. serwer01.intranet.twojadomena.com.
 
Sprawdź, czy powyższe zmiany dotyczą Twojego certyfikatu:
 
Jeżeli w polu „Witryna” lub „Adresy alternatywne (SAN)” znajduje się nazwa niezgodna z wytycznymi CA/Browser Forum, certyfikat wkrótce będzie nieuznawany.
 
Certyfikaty SSL bez localhost’ów i adresów IP
 
Przykładowe nazwy podlegające zmianie to:
- Server01
- exch01.certyfikatyssl.local
- srv01.domena.lan
- localhost
- 213.76.36.100
- 10.0.0.10
Jeżeli Twój certyfikat zawiera nazwy podobne do powyższych, musisz podjąć działania.
 
Link do informacji CA/B Forum: https://cabforum.org/internal-names/
 

Najnowsze wpisy

Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
Masz androida? Twój Let's Encrypt może nie zadziałać
09-12-2020 14:15:37

Certyfikat Let’s Encrypt może nie zadziałać nawet na co trzecim urządzeniu z systemem operacyjnym Android. W związku z zapowiedzią, w 2021 roku Let’s Encrypt zaprzestanie używać DST Root X3 na rzecz własnego certyfikatu głównego – ISRG Root X1.

Masz androida? Twój Let's Encrypt może nie zadziałać
ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
więcej wpisów