Changements législation SAN

Toutes les Autorités de certification connectées à l'ensemble du Forum CA/Browser, ont conclu un accord visant l'émission de certificats SSL SANs. Celle-ci stipule que les certificats a validation du domaine ne pourraient plus êtes émis sur des domaines invalides exemple, les .local.

La raison de ce changement était seulement que ces FQDN ne sont pas uniques, il est donc facile à falsifier et n’est donc pas possible de certifier au client qu'il est traite avec la bonne société ou une personne malveillante.

Ce changement débutera le 1er novembre 2015. Donc, il est à prendre notre qu'a partir de cette date, les domaines invalides ne seront plus acceptés pour l'enregistrement d'un certificat SSL SAN. Tous les certificats délivrés après cette date qui correspond à cette qualification seront révoqués.

Certificat SSL pour Microsoft Exchange

Beaucoup de personnes utilisent cette pratique pour les serveurs de messagerie Microsoft Excange. Il est donc recommandé que les certificats SSL soient modifiés pour un nom de serveur externe.

Alternatives

Une alternative sera d'utiliser un nom externe additionnel. Ceci pour être un sous domaine de votre domaine principal, ou celui-ci avec une autre extension.

Notes

Pour l'instant, ce changement est seulement effectué sur les certificats SSL SAN à validation du domaine et noms pour les certificats SSL à validation d'organisme. Ce changement s'applique également pour les serveurs de test, même si sont utilisation n'est pas nécessairement pour la sécurité.

Pour plus d'informations, vous pouvez vous référer au document officiel ici : http://www.cabforum.org/Baseline_Requirements_V1.pdf


Vous avez aimé cet article? Partagez-le!