Nome de Servidor Interno em Progresso de...

Nomes de servidor interno não serão mais emitidos à partir de 01 de Novembro de 2014

O Fórum de Autoridades Certificadoras e Navegadores (CA/B) tem estabelecido:

"A partir da Data de Vigência desses requisitos, antes da emissão de um Certificado com um nome alternativo do assunto (SAN) de extensão ou campo de assunto do Nome comum contendo um endereço IP reservado ou nome de servidor interno, a CA deve notificar ao requerente de que o uso desses certificados foi preterido pelo Fórum de Autoridades Certificadoras e Navegadores e que a prática será eliminada até outubro de 2016. Também à partir da Data de Vigência, a CA não deve emitir um certificado com a data de validade após 01 de novembro de 2015 com uma SAN ou Assunto campo Nome comum contendo um endereço IP reservado ou Nome interno do servidor. A partir de 1 de Outubro de 2016 as CAs revogarão todos os certificados não vencidos. "

O que é um nome interno?

Um nome interno é um domínio ou endereço de IP que fazem parte de uma rede privada. Exemplos comuns de nomes internos são:

Qualquer nome de servidor com um domínio ou sufixo não-público (meudominio.local; meudominio.internal)
NetBIOS nomes ou nomes de hospedagem curtos, qualquer coisa sem domínio público.
Qualquer endereço IPv4 dentro da extensão RFC 1918 (Por exemplo: 10.0.0.0, 172.16.0.0, 192.168.0.0)
Qualquer endereço IPv6 dentro da extensão RFC 4193.

Como a GlobalSign está lidando com essa transição?

GlobalSign está implantando medidas para garantir que a transição seja suave.

Verão 2012	Restringir a ordem e a emissão dos certificados contendo nomes internos com validade após 01 de Novembro de 2015.
Novembro 2014	GlobalSign não estará mais emitindo certificados com nomes de servidores internos.
Novembro 2015	Reemissão de certificados com nomes de servidores internos será desativado.
Verão 2016	Todos os clientes serão notificados se caso eles ainda tiverem certificados que não condizem com a nova regra, e o suporte necessário será dado.
Novembro 2016	Prazo de revogação para todos os certificados ativos com nomes internos de servidores ou endereços de IP reservados.

O que isso significa para você?

Administradores de servidor precisarão de ou reconfigurar esses servidores para um nome público, ou trocar o certificado emitido para uma CA interna antes da última data de 2015. Todas as conexões internas que exigem um certificado publicamente confiável, deverão ser feitas através de nomes que sejam públicos e confiáveis.

Nota: A mais recente versão do Google Chrome já não assegura domínios locais; esse ato será extendido para todos os principais navegadores até Novembro de 2016.

Documentação completa:

Documentação completa para a revogação de nomes de servidores internos podem ser encontrados aqui: https://cabforum.org/wp-content/uploads/Guidance-Deprecated-Internal-Names.pdf

Nome de Servidor Interno em Progresso de Eliminação

Anúncios

Tools