Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard

Od listopada zmianie ulegają metody weryfikacji domeny dla realizacji certyfikatu SSL Wildcard. Teraz ubiegając się o certyfikat SSL bądź dokonując jego odnowienia, będziesz musiał wybrać weryfikację domeny za pomocą DNS lub poczty e-mail.

Jak to wygląda obecnie?

Realizując certyfikat SSL przechodzisz kilka kroków. Jednym z elementów procesu jest weryfikacja domeny. Do tej pory weryfikacji mogłeś dokonać na 3 sposoby:
 

• Weryfikacja na podstawie plików

To metoda, polegająca na umieszczeniu pliku na stronie internetowej, dla której chcesz zrealizować certyfikat SSL. Polega na przesłaniu pliku tekstowego do określonego katalogu, który jest zlokalizowany na serwerze, gdzie jest uruchomiona domena.
 

• Weryfikacja na podstawie e-mail

Najprostsza metoda walidacji domeny. Na wybrany adres -mail, wybrany podczas realizacji zamówienia, wysyłana jest wiadomość e-mail. Aby dokonać weryfikacji domeny klikasz w link, który następnie poprowadzi Cię przez cały proces.
 

• Weryfikacja oparta na DNS

Metoda walidacji oparta polega na utworzeniu rekordu TXT w pliku DNS. Taka treść rekordu zostaje podana przez Urząd Certyfikujący.
 

Co się zmieni od listopada?

Od listopada podczas weryfikacji domeny nie będziesz mógł skorzystać z metody opartej na zamieszczeniu plików na serwerze. Zgodnie z decyzją CAB Forum, zmianie ulega sposób w jaki Urzędy Certyfikacji mogą weryfikować domeny i subdomeny celem realizacji certyfikatu SSL typu Wildcard. Zmiana dotycząca kontroli walidacji domeny została podyktowana obawą o bezpieczeństwo. W uzasadnieniu czytamy, że weryfikacja domeny oparta na plikach zapewnia kontrolę wyłącznie nad hostem i usługą, natomiast nie gwarantuje wystarczającego bezpieczeństwa dla całego obszaru nazw, jak subdomeny, e-mail i login. Uznano, że stanowić to może łatwy kąsek dla cyberprzestępców i może być źrodłem ataków phishingowych.

Od listopada podczas walidacji praw do domeny, będziesz musiał używać uwierzytelniania opartego na DNS lub e-mail.