Правилата за валидиране на Wildcard сертификати са коригирани

CA/B Forum наскоро одобри бюлетина SC45 за отстраняване на пропуски в сигурността по методи 3.2.2.4.6, 3.2.2.4.18 и 3.2.2.4.19 от Основните изисквания*.

Тези методи се основават на HTTP базирано валидиране на контрола, което дава възможност да се утвърди контрол само върху конкретен хост или услуга, но не и върху цялото пространство от имена на домейна.

Считано от 1 декември 2021 г., тези методи не трябва да се използват за издаване на Wildcard сертификати. Също така, те не трябва да се използват като имена на домейни за оторизация за подчинени FQDN на проверения домейн.

Абонирайте се за нашите публикации, за да сте в крак с последните новини от света на SSL.

*Можете да прочетете основните правила на този линк.