Prvá fáza eliminácie nekvalifikovaných mien v SANoch už 1. 10.

8.9.2014. Určite viete, že ako SAN je možné do certifikátu pridať veľa rôznych názvov, ktoré nie sú doménou, a dokonca aj IP adresu. V nasledujúcich dvoch rokoch však prichádza k zmene, ktorá má pomôcť k vyššej bezpečnosti na internete a prehľadnosti v doménach chránených certifikátmi.

Obmedzenie podpory lokálnych mien a rezervovaných IP adries v SAN certifikátoch

Prvá fáza obmedzenia podpory interných (lokálnych) mien serverov a rezervovaných IP adries v SAN certifikátoch nastane už 1. 10. 2014. Príkladom takého názvu je napríklad "server01" alebo "exchange.local". Rozsahy rezervovaných IP adries nájdete tu.

Cieľom certifikačných autorít je stav, keď v SAN certifikátoch budú len plne kvalifikované DNS názvy (FQDN). Plne kvalifikovaný DNS názov je taký, ktorý je viazaný na verejné DNS a má overiteľného vlastníka (teda zaregistrovaná doména).

Druhá fáza príde o rok neskôr; potom už v certifikáte nekvalifikované názvy vôbec nebudú; nevhodné certifikáty s týmito názvami budú zrušené.

Čo to znamená pre používateľov SSLmarketu?

Zmena sa prejaví nemožnosťou vložiť SAN s interným názvom servera (nekvalifikovaným) a rezervovanou IP adresou (známe rozsahy 10.0.0.x, 192.168.x.x., a pod.). Takéto meno nebude možné v certifikáte objednať. Do SANov bude možné pridať len FQDN doménu. Objednávka SSLmarket s tým počíta, a po aplikácii zmeny certifikačných autorít nebude ani na SSLmarkete možné tieto neplatné názvy ako SAN objednať.

Správu CAB fóra o tejto zmene nájdete na jeho webe v článku Guidance on Internal Names.

V prípade potreby sa neváhajte obrátiť na zákaznícku podporu SSLmarket.

Archív noviniek