Скорректированы правила валидации Wildcard-сертификатов

Не так давно CA/B Forum утвердил постановление Ballot SC45, устраняющее дыры в безопасности для методов 3.2.2.4.6, 3.2.2.4.18 и 3.2.2.4.19 базовых правил* выпуска сертификатов (Baseline Requirements).

Эти методы основаны на проверке управлением на базе HTTP, что дает возможность подтвердить контроль только над конкретным хостом или сервисом, но не над всем пространством доменных имен.

Начиная с 1 декабря 2021 года, эти методы не должны использоваться для выпуска Wildcard-сертификатов. Также они не должны использоваться в качестве авторизационных доменных имен для подчиненных FQDN у проверенного домена.

Подписывайтесь на наши обновления, чтобы быть в курсе свежих новостей из мира SSL.

* Ознакомиться с базовыми правилами вы можете по следующей ссылке.