Od listopada zmianie ulegają metody weryfikacji domeny dla realizacji certyfikatu SSL Wildcard. Teraz ubiegając się o certyfikat SSL bądź dokonując jego odnowienia, będziesz musiał wybrać weryfikację domeny za pomocą DNS lub poczty e-mail.
Realizując certyfikat SSL przechodzisz kilka kroków. Jednym z elementów procesu jest weryfikacja domeny. Do tej pory weryfikacji mogłeś dokonać na 3 sposoby:
To metoda, polegająca na umieszczeniu pliku na stronie internetowej, dla której chcesz zrealizować certyfikat SSL. Polega na przesłaniu pliku tekstowego do określonego katalogu, który jest zlokalizowany na serwerze, gdzie jest uruchomiona domena.
Najprostsza metoda walidacji domeny. Na wybrany adres -mail, wybrany podczas realizacji zamówienia, wysyłana jest wiadomość e-mail. Aby dokonać weryfikacji domeny klikasz w link, który następnie poprowadzi Cię przez cały proces.
Metoda walidacji oparta polega na utworzeniu rekordu TXT w pliku DNS. Taka treść rekordu zostaje podana przez Urząd Certyfikujący.
Od listopada podczas weryfikacji domeny nie będziesz mógł skorzystać z metody opartej na zamieszczeniu plików na serwerze. Zgodnie z decyzją CAB Forum, zmianie ulega sposób w jaki Urzędy Certyfikacji mogą weryfikować domeny i subdomeny celem realizacji certyfikatu SSL typu Wildcard. Zmiana dotycząca kontroli walidacji domeny została podyktowana obawą o bezpieczeństwo. W uzasadnieniu czytamy, że weryfikacja domeny oparta na plikach zapewnia kontrolę wyłącznie nad hostem i usługą, natomiast nie gwarantuje wystarczającego bezpieczeństwa dla całego obszaru nazw, jak subdomeny, e-mail i login. Uznano, że stanowić to może łatwy kąsek dla cyberprzestępców i może być źrodłem ataków phishingowych.
Od listopada podczas walidacji praw do domeny, będziesz musiał używać uwierzytelniania opartego na DNS lub e-mail.
Od listopada zmianie ulegają metody weryfikacji domeny dla realizacji certyfikatu SSL Wildcard. Teraz ubiegając się o certyfikat SSL bądź dokonując jego odnowienia, będziesz musiał wybrać weryfikację domeny za pomocą DNS lub poczty e-mail.
Google Chrome nie spoczywa w walce o wprowadzenie HTTPS jako obowiązującego standardu. Po ostrzeżeniach w pasku przeglądarki przyszła kolej na ostateczny argument, który ma przekonać opornych. I to jeszcze w tym roku.
Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.
cyber_Folks S.A. – Ustawienia plików cookies
Lubisz dobre ciastka? My też! Niektóre pliki cookies są wymagane do prawidłowego działania strony. Zaakceptuj także dodatkowe pliki cookies, związane z wydajnością usług, serwisami społecznościowymi i marketingiem. Pliki cookie służą także do personalizacji reklam. Dzięki nim otrzymasz najlepsze doświadczenie naszej strony internetowej, którą stale doskonalimy. Udzielona dobrowolnie zgoda w każdej chwili może być wycofana lub zmodyfikowana. Więcej informacji o wykorzystywanych plikach cookies znajdziesz w naszej polityce prywatności. Jeśli wolisz określić swoje preferencje precyzyjnie – zapoznaj się z rodzajami plików cookies poniżej.