DigiCert QuoVadis

Kontakt

Für mehr Informationen
+49 (0)89 452 45 85 - 0

News/Events

SSL Zertifikate dürfen keine interne Server-Namen beinhalten
18 Aug 2015

Vertrauenswürdige SSL Zertifikate, welche interne Namen und IP Adressen beinhalten, müssen bis zum 31. Oktober 2015 durch Zertifikate, welche registrierte und überprüfbare Namen und IP Adressen enthalten, ersetzt werden.

Die SSL Baseline Requirements des CA/Browser Forums untersagen künftig die Verwendung von "nichteindeutigen Namen“, wie internen Server Namen oder Reserverd IP Adressen, in öffentlich vertrauenswürdigen SSL Zertifikaten. Diese Zertifikate müssen per 31. Oktober 2015 zwingend revoziert werden, unabhängig davon, ob diese Adressen über das öffentliche Internet erreichbar sind.

Das CA/Browser Forum hat Bedenken, dass der Einsatz von internen Host-Namen Schwachstellen birgt, die es Angreifern ermöglicht, "man in the middle"-Attacken einfacher durchzuführen.

QuoVadis hatte bereits im Jahr 2012 begonnen die Kunden darauf hinzuweisen, dass interne Namen aus Sicherheitsgründen nicht mehr verwendet werden dürfen.
Begriffserklärungen:

  • Internal Server Name ist ein Server Name, der mit dem öffentlichen DNS nicht auflösbar ist und kann einen unregistrierten Server Name enthalten. Beispiele: mail, exchange, exch01, example.local, oder localhost.
  • Reserved IP Address ist eine IPv4 oder IPv6 Adresse, welche die Internet Assigned Numbers Authority (IANA) als reserviert gekennzeichnet hat. Die häufigsten Adressen sind 10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255, und 192.168.0.0- 192.168.255.255.