O Fórum de Autoridades Certificadoras e Navegadores (CA/B) tem estabelecido:
"A partir da Data de Vigência desses requisitos, antes da emissão de um Certificado com um nome alternativo do assunto (SAN) de extensão ou campo de assunto do Nome comum contendo um endereço IP reservado ou nome de servidor interno, a CA deve notificar ao requerente de que o uso desses certificados foi preterido pelo Fórum de Autoridades Certificadoras e Navegadores e que a prática será eliminada até outubro de 2016. Também à partir da Data de Vigência, a CA não deve emitir um certificado com a data de validade após 01 de novembro de 2015 com uma SAN ou Assunto campo Nome comum contendo um endereço IP reservado ou Nome interno do servidor. A partir de 1 de Outubro de 2016 as CAs revogarão todos os certificados não vencidos. "
O que é um nome interno?
Um nome interno é um domínio ou endereço de IP que fazem parte de uma rede privada. Exemplos comuns de nomes internos são:
- Qualquer nome de servidor com um domínio ou sufixo não-público (meudominio.local; meudominio.internal)
- NetBIOS nomes ou nomes de hospedagem curtos, qualquer coisa sem domínio público.
- Qualquer endereço IPv4 dentro da extensão RFC 1918 (Por exemplo: 10.0.0.0, 172.16.0.0, 192.168.0.0)
- Qualquer endereço IPv6 dentro da extensão RFC 4193.
Como a GlobalSign está lidando com essa transição?
GlobalSign está implantando medidas para garantir que a transição seja suave.
Administradores de servidor precisarão de ou reconfigurar esses servidores para um nome público, ou trocar o certificado emitido para uma CA interna antes da última data de 2015. Todas as conexões internas que exigem um certificado publicamente confiável, deverão ser feitas através de nomes que sejam públicos e confiáveis.
Nota: A mais recente versão do Google Chrome já não assegura domínios locais; esse ato será extendido para todos os principais navegadores até Novembro de 2016.
Documentação completa:
Documentação completa para a revogação de nomes de servidores internos podem ser encontrados aqui: https://cabforum.org/wp-content/uploads/Guidance-Deprecated-Internal-Names.pdf