In der aktuellen Version 58 der Software Google Chrom setzt der Nersteller eine RFC-Empfehlung aus dem Jahre 2000 um. Im RFC 2818 wird davon abgeraten, dass Servernamen über den „Common Name“ des Zertifikats autorisiert werden. Diese sollten sich im Gegenzug im SAN-Feld (subjectAltName) umgesetzt sein. Dazu müssen dort alle Namen bzw. IP-Adressen hinterlegt sein, die sich mit dem Zertifikat ausweisen dürfen.
Sollte dieses nicht vorliegen, wird das Zertifikat als unsicher eingestuft und entsprechend der Konfiguration des Browsers der Zugriff zur Webseite verhindert. Für eine Übergangszeit bis zu Version 65, welche voraussichtlich im kommenden Jahr erscheint, kann diese Prüfung per Registry-Key deaktiviert werden.
Pfad: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\
Objekt: EnableCommonNameFallbackForLocalAnchors
Typ: REG_DWORD
Wert: 1
In der Zwischenzeit sollten alle Zertifikate, die dieses Merkmal nicht aufweisen ausgetauscht werden, um die Funktionsfähigkeit der Webservices zu gewährleisten.
Weitere Informationen:
RegKey
Chromium Bug Report