Spremembe preverjanja domene pri izdajanju potrdil SSL v letu 2021

CA/B Forum, regulator na področju potrdil SSL, je sprejel nekaj sprememb, povezanih s preverjanjem domen. Spremembe veljajo za vsa nova potrdila, prav tako pa za vnovično izdana in obnovljena stara potrdila. Že izdana potrdila SSL/TLS bodo delovala še naprej (ni vam jih treba spreminjati).

Domene bo treba znova preverjati vsakih 398 dni

Od 1. oktobra 2021 bo treba domene (FQDN) znova preverjati vsakih 398 dni. Enako velja za vnovično preverjanje naslovov IP. Ta sprememba je navedena v predlogu SC42. Za preverjanje organizacije (OV) še naprej velja 825-dnevno obdobje vnovične uporabe podatkov. 

Sprememba ne vpliva na razširjeno preverjanje (EV), ker je treba domene s potrdili EV že zdaj znova preverjati vsako leto.

Sprememba preverjanja nadzora nad domeno (DCV) s preverjanjem pristnosti prek datotek

CA/B Forum je uvedel nekaj sprememb pri preverjanju pristnosti domen prek datotek. Preverjanje nadzora nad domeno prek datotek bo onemogočeno za potrdila z nadomestnim znakom (wildcard). Za posamezne poddomene je takšno preverjanje še naprej mogoče.

Ta sprememba ne vpliva na preverjanje nadzora nad domeno prek e-pošte in DNS.

Spremenjen pravilnik CA/B Foruma zahteva ločeno preverjanje prek datotek za vsak FQDN. Preverjanje prek e-pošte in DNS še naprej deluje tudi za potrdila z nadomestnim znakom (wildcard). Uporabite ga lahko za preverjanje vseh poddomen posamezne preverjene domene. Ta sprememba bo začela veljati 1. decembra 2021.

Ali moram kaj storiti?

Nujno ukrepanje ni potrebno.

Da boste bolje pripravljeni na te spremembe, vam priporočamo, da za potrdila z nadomestnim znakom in potrdila za več domen spremenite način preverjanja domene na preverjanje prek e-pošte ali DNS. Preverjanje prek datotek je primerno le za posamezne domene (ne pokriva več celotnega domenskega prostora znotraj preverjene domene.)

Naročite se na naše novice, da boste na tekočem z najnovejšimi dogodki  iz sveta SSL.