Приета Ballot SC25, определяща нови методи за валидация по HTTP домейн

CA/B Forum, регулаторът на индустрията за SSL сертификати, прие с мнозинство от гласовете новата Ballot SC25, която определя методи за валидация по HTTP домейн.

Съгласно новото изискване, метод 6 (3.2.2.4.6) от документа „Основни изисквания за издаването и управлението на обществено доверени сертификати“ следва да бъде прекратен от употреба. Въпреки това, ще продължи да бъде използван по време на преходния период (3 месеца от дата на приемане на Ballot SC25). Впоследствие сертифициращите органи няма да могат да разчитат на този метод при извършването на валидация по домейн.

Въвеждат се и два нови метода за валидация по домейн.

Първият метод за валидация по домейн следва да измести прекратения метод 3.2.2.4.6. Изисква се втори метод, който да опише валидацията на ACME HTTP, както е упоменато в раздел 8.3 от RFC 8555.

Новите методи за валидация по HTTP домейн са налични тук: https://github.com/dougbeattie/documents/commit/bb90ff37c4bc043636229138d9923fcff670cdfc#diff-7f6d14a20e7f3beb696b45e1bf8196f2

Особено важни са новите точки:

• 3.2.2.4.18 – Съгласувана промяна в уебсайтове, версия 2
• 3.2.2.4.19 – Съгласувана промяна в уебсайтове – ACME

Абонирайте се за нашите актуални новини, за да сте в крак с последните новини от света на SSL и онлайн сигурността.