Erros do certificado SSL do novo gTLD Chrome

Navegue suas respostas
3

Recentemente, adquirimos um novo domínio .Care e estamos tentando instalar um certificado SSL. Enquanto FF e IE estão perfeitamente satisfeitos com o certificado - ambos exibem o cadeado, o Chrome não é e exibe o seguinte:

"The identity of this website has not been verified. The identity of the server you are connected to cannot be fully validated. You are connected to a server using a name only valid within your network, which an external certificate authority has no way to validate ownership of. As some certificate authorities will issue certificates for these names regardless, there is no way to ensure you are connected to the intended website and not an attacker."

As cadeias de certificados são válidas e, depois de algumas pesquisas, parece que a origem disso é a maneira como o Google Chrome interpreta os TLDs e qualquer um que não reconheça, trata como não exclusivo.

Nós fizemos algo errado na maneira como instalamos o certificado? Isso é um bug no Chrome? Em caso afirmativo, existe uma solução alternativa?

    
por SWa 11.09.2014 / 14:23

1 resposta

6

Este é um bug no Chrome. Você pode ver no código que o Chrome mantém uma lista de domínios controlados por registro e que precisam ser atualizados à medida que cada gTLD é adicionado.

Você pode ver no arquivo effective_tld_names.dat que o domínio .care não está listado, apesar de estar listado para outros navegadores que usam uma versão mais recente do lista de sufixos públicos .

Isso faz com que o Google Chrome acredite que seu domínio não é único. Ele acha que não é controlado por um registrador, o que significa que qualquer pessoa pode usá-lo.

    
por 16.09.2014 / 18:49

Tags

Não é possível excluir o objeto do Active Directory O que acontece se a primeira regra do primeiro alvo da cadeia de iptable for 'RETURN'?