Dúvidas Frequentes (F.A.Q)
Escolha um assunto e leia a lista de perguntas mais freqüentes para tirar suas dúvidas.

Certificado para Endereços Internos

Desde 2015 não é mais possível a emissão de certificados para endereços ou IPs internos, e muitos administradores de sistemas ainda precisam entender como melhor se adaptar à mudança. Ao mesmo tempo, centenas de novos domínios de primeiro nível estão sendo disponibilizados, redefinindo o que constitui um Endereço Interno. Neste artigo, explicaremos quais são as mudanças, por que elas estão acontecendo e como você pode atualizar seus sistemas para se adequar.

Endereços Internos e DPNs Genéricos

Por definição, um endereço interno é: “Uma string de caracteres (não um IP) no campo Common Name ou Nome Alternativo (Subject Alternative Name) de um Certificado que não pode ser verificado como globalmente único no DNS público no momento da emissão do certificado por não terminar com um Domínio de Primeiro Nível registrado no Banco de Dados da Zona de Raiz da IANA.” Por exemplo: "mail" e "exchange.local" são Endereços Internos; "sectigo.com.br" e "paypal.com" são domínios registrados.

Por quê?

O motivo para todas essas regras é bastante simples e é explicado em maiores detalhes neste white paper do CA/Browser Forum. Endereços internos, por natureza, não são únicos, pois não são cadastrados em um site de registro de domínios. Qualquer pessoa pode ter um servidor em https://mail/, por exemplo e, antes dessas regras, qualquer pessoa podia obter um certificado para ‘MAIL’. Isso possibilitava que um terceiro mal-intencionado adquirisse facilmente um certificado e lançasse um ataque man-in-the-middle (MITM). Redes Wi-Fi empresariais abertas ("guest") são um alvo particularmente interessante para este tipo de ataque, devido à probabilidade de a rede estar configurada para reconhecer qualquer endereço interno utilizado pela empresa.

No caso dos novos domínios de primeiro nível, existe um risco semelhante, já que o certificado pode ter sido emitido anteriormente para um endereço que passou a ser de um domínio registrado para outra empresa.

Soluções

Em alguns casos, não há solução fácil para os problemas criados pela dependência em endereços internos, mas existem algumas opções:

Precisa de Ajuda?


live_help   ATENDIMENTO ONLINE
mail suporte@sectigo.com.br
Se houver algum erro no seu CSR ou na instalação do seu certificado, clique aqui para solicitar a reposição gratuita. Lembre-se de que apenas fazemos o reembolso de certificados até 30 dias após a emissão.

Ajuda