Pravila za preverjanje potrdil z nadomestnim znakom (wildcard) so spremenjena

CA/B Forum je pred kratkim potrdil predlog SC45, da bi odpravil varnostne pomanjkljivosti v metodah 3.2.2.4.6, 3.2.2.4.18 in 3.2.2.4.19 v osnovnih zahtevah*.

Te metode temeljijo na preverjanju nadzora na podlagi protokola HTTP, zaradi česar je mogoče uveljaviti nadzor nad posameznim gostiteljem ali storitvijo, ne pa tudi nad celotnim imenskim prostorom domene.

Od 1. decembra 2021 se te metode ne smejo več uporabljati za izdajanje potrdil z nadomestnim znakom (wildcard). Prav tako se ne smejo uporabljati kot imena za avtorizacijo domene za podrejene FQDN-je preverjenih domen.

Naročite se na naše novice, da boste na tekočem z aktualnimi novostmi iz sveta SSL.

*Osnovna pravila lahko preberete na tej povezavi.