זמן קריאה: 3 דקות
תקני תעודת האישורים והדפדפנים נבדקים ומתאימים ללא הפסקה כדי לעמוד בדרישות של סביבת איום המשתנה ללא הרף. לספקים יש הרבה מה להתעדכן, אך גם משתמשים בתעודות SSL.
ביולי 2012, פורום CA / Browser, לוח התקנים בתעשייה עבור רשויות אישורים והדפדפנים המשתמשים באישורים, קיבל החלטה לבטל את השימוש בכתובות IP שמורות ושמות פנימיים לתעודות, החל מה -1 בנובמבר 2015. כל האישורים הללו עדיין יש לבטל את החוב עד 31 באוקטובר 2016.
בשלב זה זה עשוי להיראות כמו רחוקים ארוכים. עם זאת, המשימה של מעבר לתעודות תואמות חדשות במידת הצורך אינה יכולה להתחיל די מהר. כללים אלה מיושמים בכדי לחסל פגיעויות המסכנות ארגון בסיכון מצד האקרים.
שמות פנימיים
שם פנימי הוא תחום ברשת פרטית שלא ניתן לפתור באמצעות מערכת השמות הציבורית (DNS). אין לו סיומת תחום או שהסיומת אינה שם מתחם ציבורי. לדוגמה, clifton.nj.local או Manchester.uk.internal
שחקן זדוני עם תעודות אלה יכול להמשיך לבצע התקפות של איש באמצע ברשתות סגורות כגון WiFi ציבורי או ארגוני. חלק מהשמות הפנימיים הקודמים הללו עשויים להירשם כעת ב- DNS ציבורי עם הצגת ה- gTLD החדשים. דוגמה אחת תהיה gTLD החדש '. Exchange'.
אישורים מהימנים המונפקים על ידי רשויות אישורים כמו קומודו מונפקים בדרך כלל לשמות רשות "אמיתיים", כגון "comodo.com". רשות האישורים יכולה לאמת כי לארגון יחיד יש שליטה או בעלות ייחודית על שם תחום 'אמיתי' כזה לפני חתימה והנפקת האישור.
לפיכך פירוש הדבר היה שכל אחד יכול להשיג אישור מהימן עבור השמות הפנימיים.
כתובות IP שמורות
כתובת IP שמורה היא כתובת IPv4 או IPv6 ש- IANA סימנה כשמורה: כתובות IP אלה עשויות לשמש לתחזוקה של טבלאות ניתוב, שידור לקבוצה, הפעלה במצבי כישלון, או כדי לספק מרחב כתובת לשימושים ציבוריים ולא מוגבלים. מתייחס ויקיפדיה לקבלת רשימה מלאה של כתובות IP שמורות.
לוח הזמנים לפחת של קומודו
לוח הזמנים של קומודו למיצוי שמות פנימיים וכתובות IP שמורות הוא כדלקמן:
- Comodo תנפיק כרגע רק תעודה עם סיומת שם אלטרנטיבי לנושא (SAN) או שדה שם משותף נושא המכיל כתובת IP שמורה או שם שרת פנימי אם תאריך התפוגה הוא לפני ה -1 בנובמבר 2015.
- לאחר 31 באוקטובר 2015 קומודו לא תנפיק אישורים עם סיומת שם אלטרנטיבי לנושא (SAN) או שדה שם משותף נושא המכיל כתובת IP שמורה או שם שרת פנימי.
- החל מה -1 באוקטובר 2016, Comodo תבטל את כל האישורים שלא פקעו עם סיומת שם אלטרנטיבי לנושא (SAN) או שדה שם משותף נושא המכיל כתובת IP שמורה או שם שרת פנימי.
אם אתה משתמש בשמות פנימיים, עליך להגדיר את התצורה של שרתים אלה בשם ציבורי או לעבור לתעודה שהונפקה על ידי רשות CA פנימית לפני 1 בנובמבר 2015.
מה אוכל לעשות אם הארגון שלי כבר משתמש בתעודת דומיין פנימית מהימנה?
ישנן מספר אפשרויות זמינות. אפשרות אחת היא להגדיר מחדש מערכות כלשהן לשימוש בשם דומיין רשום באופן ציבורי. השם המוסמך המלא בתעודה אינו צריך לפתור ב- DNS ציבורי, או להיות נגיש מהאינטרנט הציבורי. לדוגמה, העברת 'myserver.local' ל- 'myserver.mydomain.com' אין פירושה שהשרת צריך להיות נגיש באינטרנט, או שפתרון ה- DNS של 'myserver.mydomain.com' ייפתר מחוץ לרשת שלך.
עוד שאלות?
פוסט בבלוג עם מידע והנחיות נוספות של מועצת הביטחון של CA זמין כאן:
https://casecurity.org/2014/07/18/what-to-do-when-you-rely-on-internal-names-in-tlsssl-certificates/
אם יש לך שאלות בנוגע להנפקת תעודות עם שמות פנימיים, סטטוס של אישורים קיימים או אם אתה זקוק לייעוץ כללי לגבי אחת מהנקודות שהועלו במסמך זה, אנא צור קשר עם מנהל חשבון Comodo או תמיכה בקומודו:
support@comodo.com
https://support.comodo.com/
משאב קשור:
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://blog.comodo.com/e-commerce/phase-ssl-certs-internal-names-reserved-ip/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 1
- 1st
- 2012
- 2015
- 2016
- 31
- a
- נגיש
- חֶשְׁבּוֹן
- כתובת
- כתובות
- פְּנִיָה
- מותאם
- עצה
- תעשיות
- כְּבָר
- חלופה
- an
- ו
- כל
- כל אחד
- ARE
- AS
- At
- המתקפות
- רשויות
- סמכות
- זמין
- רָחוֹק
- BE
- לפני
- להתחיל
- להיות
- בלוג
- לוּחַ
- דפדפן
- דפדפנים
- אבל
- by
- CA
- CAN
- לא יכול
- תעודה
- הגורם המאשר
- תעודות
- משתנה
- קליק
- סגור
- COM
- Common
- חדשות קומודו
- להשלים
- תואם
- צור קשר
- ברציפות
- לִשְׁלוֹט
- משותף
- יכול
- המועצה
- כיום
- תַאֲרִיך
- החלטה
- דרישות
- DNS
- do
- מסמך
- עושה
- תחום
- שם תחום
- שמות דומיינים
- אפקטיבי
- בוטל
- מספיק
- סביבה
- אֲפִילוּ
- אירוע
- אי פעם
- דוגמה
- קיימים
- תפוגה
- הארכה
- כשלון
- שדה
- כדלקמן
- בעד
- פוֹרוּם
- חופשי
- החל מ-
- נוסף
- כללי
- בדרך כלל
- לקבל
- gif
- Go
- הדרכה
- האקרים
- יש
- כאן
- אולם
- http
- HTTPS
- i
- if
- יושם
- in
- תעשייה
- תקני התעשייה
- מידע
- מיידי
- פנימי
- אינטרנט
- Internet Security
- מבוא
- IP
- כתובת IP
- כתובות IP
- הנפקה
- סוגיה
- הפיקו
- הנפקת
- IT
- יולי
- שמור
- כמו
- רשימה
- מקומי
- ארוך
- מגרש
- עשוי
- תחזוקה
- מנהל
- מנצ'סטר
- מסומן
- מאי..
- אומר
- התכוון
- לִפְגוֹשׁ
- נודד
- מצבי
- יותר
- צריך
- my
- שם
- שמות
- צורך
- נחוץ
- צרכי
- רשת
- רשתות
- חדש
- חדשות
- לא
- נוֹבֶמבֶּר
- עַכשָׁיו
- להשיג
- אוֹקְטוֹבֶּר
- of
- on
- ONE
- רק
- מבצע
- אפשרות
- אפשרויות
- or
- ארגון
- הַחוּצָה
- בחוץ
- בולט
- בעלות
- לְבַצֵעַ
- PHP
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אנא
- נקודה
- נקודות
- הודעה
- קוֹדֶם
- קודם
- פְּרָטִי
- לספק
- ספקים
- ציבורי
- שאלות
- מורם
- שיא
- בדבר
- רשום
- לדרוש
- שמור
- נפתרה
- משאב
- סקר
- הסיכון
- ניתוב
- כללי
- סן
- כרטיס ניקוד
- אבטחה
- נראה
- לשלוח
- שרתים
- כמה
- חתימה
- יחיד
- So
- תוכנה
- כמה
- בקרוב
- מֶרחָב
- SSL
- תקנים
- מצב
- עוד
- נושא
- כזה
- מתג
- מערכת
- מערכות
- שולחן
- המשימות
- זֶה
- השמיים
- אלה
- זֶה
- אלה
- איום
- זמן
- לוח זמנים
- ל
- מהימן
- Uk
- תחת
- ייחודי
- נוֹהָג
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- שימושים
- באמצעות
- לְאַמֵת
- פגיעויות
- דרכים
- אתר
- אבטחת אתר
- ויקיפדיה
- יצטרך
- עם
- היה
- אתה
- זפירנט