Drakoniskt namn: Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS)
Men den specar hur SSL-cert bör se ut och hur server-autentisering med X.509-cert ska gå till.
Tre intressanta saker som är med:
- Sluta ange domännamn i certifikatets Common Name
- Börja ange domännamn i subjectAlternativeName dNSName
- Sluta med joker-certifikat, t ex *.owasp.org
1 kommentar:
Om man tycker detta är intressant rekommenderar jag också att man följer arbetet inom arbetsgruppen DANE.
Skicka en kommentar