记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

SSL证书域名验证重大变更:2021年12月1日起,通配符证书不支持文件验证

2021-05-09 15:30


CA/B Forum


发出的通知,从2021


10


1


日起,SSL证书


398


天需重新做域名验证;同年12


1


日起,通配符SSL


证书将不支持文件验证域名。此次域名验证重大变更将会影响到证书申请时域名验证方式的选择和域名验证的有效期。

注意:本次策略变更是针对所有新证书的申请、续费、重签,已签发的TLS/SSL
证书不受影响。

           
SSL证书域名验证重大变更:2021年12月1日起,通配符证书不支持文件验证                                  

SSL
证书域名验证的两大变更


一、每398


天需重新进行域名验证

Mozilla
CA/B
论坛将域名验证有效期缩短至398
天。这就要求预审域名验证的客户每年重新验证域名所有权。这一新规预计将于
2021

10


1


日开始执行。


二、通配符证书将不支持文件验证方式进行域名验证

基于文件的域名验证方式也叫文件验证、http
验证。CA/B
论坛对文件验证方式提出更改:禁止通配符SSL证书
使用文件验证方式进行域名验证,并限制子域名的有效使用。新规将于
2021

12


1


日开始执行。

邮件验证方式和DNS
验证方式不受影响。

目前,行业内允许仅对主域名(如racent.com
)进行域名验证即可,并适用于通配符证书(如*racent.com
)和其下级子域名(如support.racent.com
)。换言之,现在可以用文件验证方式验证一个主域名,其通配符域名和子域名都可以不用再做验证。但是,新政生效后,如果要用文件验证方式,则主域名和每个子域名都需要进行单独验证。邮件验证和DNS
验证方式仍然可以用于通配符证书并且可以再次用于验证其子域名。

解决方案

DigiCert
Sectigo
等全球主流的CA
机构均已发出域名验证变更通知,为了应对这些变化,最大程度地降低证书中断的风险,保障您的业务正常运行,
锐成信息温馨提示您提前好以下准备工作:

1.
    


定期做域名验证

398
SSL
证书域名验证就会过期,对于多年期的SSL
证书(包括OV
EV
、和DV
),在当前SSL
证书到期的时候,需要提醒客户重新做域名验证,否则会中断证书申请、续费、重签。

2.
    


更改通配符证书的域名验证方法为邮件验证或DNS


验证

目前,有些SSL
证书销售渠道会提供自动域名验证的功能, 
如果有使用文件验证方式的,建议调整为邮件验证或DNS
验证方式。

 

如果您对以上域名验证变更有任何疑问,请联系您的客户经理或锐成客服了解更多信息!

关于锐成信息

锐成信息是国内领先的互联网基础服务分销平台,提供SSL
证书、域名、企业邮箱、服务器管理面板等,致力于为代理商带来优质的服务和高性价比的产品。

本文转载于https://www.racent.com/blog/domain-authentication-changes-in-2021

文章来源于互联网:SSL证书域名验证重大变更:2021年12月1日起,通配符证书不支持文件验证


知识来源: https://secvery.com/5704.html

阅读:48908 | 评论:0 | 标签:SSL

想收藏或者和大家分享这篇好文章→复制链接地址

“SSL证书域名验证重大变更:2021年12月1日起,通配符证书不支持文件验证”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云