زمان خواندن: 3 دقیقه
استانداردهای صنعت گواهی و مرورگر به طور مداوم در حال بررسی و تنظیم هستند تا نیازهای یک محیط تهدید دائماً در حال تغییر را برآورده کنند. ارائه دهندگان چیزهای زیادی برای همراهی دارند، اما کاربران گواهینامه های SSL نیز همینطور هستند.
در ژوئیه 2012، انجمن CA/Browser، هیئت استانداردهای صنعت برای مقامات صدور گواهی و مرورگرهایی که از گواهینامه ها استفاده می کنند، تصمیم گرفتند که استفاده از آدرس های IP رزرو شده و نام های داخلی گواهی ها را از تاریخ 1 نوامبر 2015 منسوخ کنند. معوقه باید تا 31 اکتبر 2016 لغو شود.
در این مرحله، ممکن است به نظر برسد که این راه دور است. با این حال، کار مهاجرت به گواهیهای سازگار جدید در صورت نیاز نمیتواند به زودی آغاز شود. این قوانین برای از بین بردن آسیبپذیریهایی که سازمان را در معرض خطر هکرها قرار میدهد، اجرا میشوند.
نام های داخلی
نام داخلی دامنه ای در یک شبکه خصوصی است که با استفاده از سیستم نام دامنه عمومی (DNS) قابل حل نیست. پسوند دامنه ندارد یا پسوند نام دامنه عمومی نیست. برای مثال، clifton.nj.local یا Manchester.uk.internal
یک بازیگر مخرب با این گواهیها میتواند حملات انسان در وسط را در شبکههای بسته مانند وای فای عمومی یا شرکتی. برخی از این نامهای داخلی قبلی ممکن است اکنون با معرفی gTLDهای جدید در DNS عمومی ثبت شوند. یک مثال می تواند gTLD جدید '.exchange' باشد.
گواهیهای معتبر صادر شده توسط مقامات گواهی مانند Comodo معمولاً برای نامهای دامنه عمومی «واقعی» مانند «comodo.com» صادر میشوند. مرجع صدور گواهی میتواند قبل از امضا و صدور گواهی، تأیید کند که یک سازمان واحد کنترل یا مالکیت منحصربهفردی بر چنین نام دامنه «واقعی» دارد.
بنابراین، به این معنی است که هر کسی می تواند یک گواهی قابل اعتماد برای نام های داخلی دریافت کند.
آدرس های IP رزرو شده
آدرس IP رزرو شده یک آدرس IPv4 یا IPv6 است که IANA آن را بهعنوان رزرو شده علامتگذاری کرده است: این آدرسهای IP ممکن است برای نگهداری جداول مسیریابی، چندپخشی، عملکرد در حالتهای خرابی یا برای ارائه فضای آدرسدهی برای استفادههای عمومی و نامحدود استفاده شوند. رجوع شود به ویکیپدیا برای یک لیست کامل از آدرس های IP رزرو شده.
جدول زمانی کومودو برای منسوخ شدن
جدول زمانی Comodo برای حذف تدریجی نامهای داخلی و آدرسهای IP رزرو شده به شرح زیر است:
- Comodo در حال حاضر فقط در صورتی که تاریخ انقضا قبل از 1 نوامبر 2015 باشد، گواهی با پسوند نام جایگزین موضوع (SAN) یا قسمت نام مشترک موضوع حاوی آدرس IP رزرو شده یا نام سرور داخلی صادر می کند.
- پس از 31 اکتبر 2015، Comodo هیچ گواهی با پسوند نام جایگزین موضوع (SAN) یا فیلد نام مشترک موضوع حاوی آدرس IP رزرو شده یا نام سرور داخلی صادر نخواهد کرد.
- از 1 اکتبر 2016، Comodo همه گواهینامه های منقضی نشده با پسوند نام جایگزین موضوع (SAN) یا قسمت نام مشترک موضوع حاوی آدرس IP رزرو شده یا نام سرور داخلی را باطل می کند.
اگر از نامهای داخلی استفاده میکنید، باید آن سرورها را به گونهای پیکربندی کنید که از یک نام عمومی استفاده کنند یا به گواهی صادر شده توسط یک CA داخلی قبل از 1 نوامبر 2015 سوئیچ کنید.
اگر سازمان من قبلاً از گواهینامه دامنه داخلی مورد اعتماد استفاده می کند، چه کاری می توانم انجام دهم؟
چندین گزینه در دسترس است. یکی از گزینه ها پیکربندی مجدد هر سیستمی برای استفاده از نام دامنه ثبت شده عمومی است. نیازی نیست که نام کاملاً واجد شرایط موجود در گواهی در DNS عمومی حل شود یا از اینترنت عمومی قابل دسترسی باشد. به عنوان مثال، انتقال "myserver.local" به "myserver.mydomain.com" به این معنی نیست که سرور باید در اینترنت قابل دسترسی باشد، یا رکورد DNS برای "myserver.mydomain.com" خارج از شبکه شما حل شود.
سوالات بیشتر؟
یک پست وبلاگ با اطلاعات بیشتر و راهنمایی از شورای امنیت CA در اینجا موجود است:
https://casecurity.org/2014/07/18/what-to-do-when-you-rely-on-internal-names-in-tlsssl-certificates/
در صورت داشتن هرگونه سوال در مورد صدور گواهینامه با نام داخلی، وضعیت گواهینامه های موجود یا در صورت نیاز به مشاوره عمومی در مورد هر یک از نکات مطرح شده در این سند، لطفاً با مدیر حساب Comodo تماس بگیرید یا پشتیبانی Comodo:
support@comodo.com
https://support.comodo.com/
منبع مرتبط:
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://blog.comodo.com/e-commerce/phase-ssl-certs-internal-names-reserved-ip/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 1
- 1st
- 2012
- 2015
- 2016
- 31
- a
- در دسترس
- حساب
- نشانی
- آدرس
- خطاب به
- تنظیم شده
- نصیحت
- معرفی
- قبلا
- جایگزین
- an
- و
- هر
- هر کس
- هستند
- AS
- At
- حمله
- مقامات
- قدرت
- در دسترس
- دور
- BE
- قبل از
- شروع
- بودن
- بلاگ
- تخته
- مرورگر
- مرورگرهای
- اما
- by
- CA
- CAN
- نمی توان
- گواهی نامه
- صدور گواهی
- گواهینامه ها
- متغیر
- کلیک
- بسته
- COM
- مشترک
- اخبار کومودو
- کامل
- موافق
- تماس
- به طور مداوم
- کنترل
- شرکت
- میتوانست
- شورا
- در حال حاضر
- تاریخ
- تصمیم
- خواسته
- دی ان اس
- do
- سند
- میکند
- دامنه
- نام دامنه
- نام های دامنه
- موثر
- از بین بردن
- کافی
- محیط
- حتی
- واقعه
- تا کنون
- مثال
- موجود
- انقضا
- گسترش
- شکست
- رشته
- به دنبال آن است
- برای
- انجمن
- رایگان
- از جانب
- بیشتر
- سوالات عمومی
- عموما
- دریافت کنید
- GIF
- Go
- راهنمایی
- هکرها
- آیا
- اینجا کلیک نمایید
- اما
- HTTP
- HTTPS
- i
- if
- اجرا
- in
- صنعت
- استانداردهای صنعت
- اطلاعات
- فوری
- داخلی
- اینترنت
- امنیت اینترنت
- معرفی
- IP
- IP آدرس
- آدرس های IP
- صدور
- موضوع
- صادر
- صدور
- IT
- جولای
- نگاه داشتن
- پسندیدن
- فهرست
- محلی
- طولانی
- خیلی
- ساخته
- نگهداری
- مدیر
- منچستر
- علامت گذاری شده
- ممکن است..
- متوسط
- به معنای
- دیدار
- مهاجرت
- حالت های
- بیش
- باید
- my
- نام
- نام
- نیاز
- ضروری
- نیازهای
- شبکه
- شبکه
- جدید
- اخبار
- نه
- نوامبر
- اکنون
- گرفتن
- اکتبر
- of
- on
- ONE
- فقط
- عمل
- گزینه
- گزینه
- or
- کدام سازمان ها
- خارج
- خارج از
- برجسته
- مالکیت
- انجام
- پی اچ پی
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- لطفا
- نقطه
- نقطه
- پست
- قبلا
- قبلا
- خصوصی
- ارائه
- ارائه دهندگان
- عمومی
- سوالات
- مطرح شده
- رکورد
- با توجه
- ثبت نام
- نیاز
- محفوظ می باشد
- مصمم
- منابع
- بررسی
- خطر
- مسیریابی
- قوانین
- سان
- کارت امتیازی
- تیم امنیت لاتاری
- به نظر می رسد
- ارسال
- سرور
- چند
- امضای
- تنها
- So
- نرم افزار
- برخی از
- بزودی
- فضا
- SSL
- استانداردهای
- وضعیت
- هنوز
- موضوع
- چنین
- گزینه
- سیستم
- سیستم های
- جدول
- کار
- که
- La
- اینها
- این
- کسانی که
- تهدید
- زمان
- جدول زمانی
- به
- مورد اعتماد
- Uk
- زیر
- منحصر به فرد
- استفاده
- استفاده کنید
- استفاده
- کاربران
- استفاده
- با استفاده از
- تصدیق
- آسیب پذیری ها
- راه
- سایت اینترنتی
- امنیت وب سایت
- ویکیپدیا
- اراده
- با
- خواهد بود
- شما
- شما
- زفیرنت