WISeKey QuoVadis

Contact

Voor meer informatie kunt u contact met ons opnemen:
+31 (0) 30 2324320
info.nl@quovadisglobal.com

Nieuws en gebeurtenissen

Einde van SSL gebruik met interne server namen
18 aug 2015

Uitgifte van vertrouwde SSL certificaten op interne server namen en gereserveerde IP adressen zal beëindigen op 1 november 2015.

Alle publiekelijk vertrouwde certificaten, die gebruik maken van “niet-unieke namen” zoals interne server namen of gereserveerde IP adressen zouden volgens de SSL Baseline Requirements (gepubliceerd door het CA/Browser Forum) per 31 oktober 2015 moeten aflopen. Het maakt niet uit of de https diensten privé of publiekelijk toegankelijk zijn over het Internet. 

  • Interne server namen bevatten domeinen die niet geregistreerd of gebruikt kunnen worden in publieke DNS (bijvoorbeeld exch01, example.local of localhost). 
  • Geserveerde IP adressen zijn gemarkeerd voor intern gebruik door de Internet Assigned Numbers Authority (IANA) en kunnen niet worden geregistreerd voor gebruik op de openbare netwerken. De meest voorkomende reeks zijn 10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255, en 192.168.0.0- 192.168.255.255.

De Baseline Requirements betreuren het gebruik van interne namen in de openbaar vertrouwde SSL , omdat hiermee kwetsbaarheden worden gecreëerd die hackers in staat stelt het afluisteren van de beveiligde verbindingen, alsmede "man in the middle" aanvallen mogelijk maken.

QuoVadis is in 2012 begonnen gebruikers te adviseren om het gebruik van interne namen te staken en hen de gelegenheid te geven tijdig actie te kunnen nemen.

Vanaf november 2015, dienen alle interne verbindingen die een publiek vertrouwd certificaat vereisen gebruik te maken van namen/IP adressen, die geregistreerd en verifieerbaar zijn.