SSL證書域名驗證重大變更:2021年12月1日起,萬用字元證書不支援檔案驗證
據CA/B Forum 發出的通知,從2021 年10 月1 日起,SSL證書 每398 天需重新做域名驗證;同年12 月1 日起,萬用字元SSL 證書將不支援檔案驗證域名。此次域名驗證重大變更將會影響到證書申請時域名驗證方式的選擇和域名驗證的有效期。 注意:本次策略變更是針對所有新證書的申請、續費、重籤,已簽發的TLS/SSL 證書不受影響。
SSL 證書域名驗證的兩大變更
一、每398 天需重新進行域名驗證
Mozilla 和CA/B 論壇將域名驗證有效期縮短至398 天。這就要求預審域名驗證的客戶每年重新驗證域名所有權。這一新規預計將於 2021 年10 月1 日開始執行。
二、萬用字元證書將不支援檔案驗證方式進行域名驗證
基於檔案的域名驗證方式也叫檔案驗證、http 驗證。CA/B 論壇對檔案驗證方式提出更改:禁止萬用字元SSL證書 使用檔案驗證方式進行域名驗證,並限制子域名的有效使用。新規將於 2021 年12 月1 日開始執行。 郵件驗證方式和DNS 驗證方式不受影響。
目前,行業內允許僅對主域名(如racent.com )進行域名驗證即可,並適用於萬用字元證書(如*racent.com )和其下級子域名(如support.racent.com )。換言之,現在可以用檔案驗證方式驗證一個主域名,其萬用字元域名和子域名都可以不用再做驗證。但是,新政生效後,如果要用檔案驗證方式,則主域名和每個子域名都需要進行單獨驗證。郵件驗證和DNS 驗證方式仍然可以用於萬用字元證書並且可以再次用於驗證其子域名。
解決方案
DigiCert 、Sectigo 等全球主流的CA 機構均已發出域名驗證變更通知,為了應對這些變化,最大程度地降低證書中斷的風險,保障您的業務正常執行, 銳成資訊溫馨提示您提前好以下準備工作:
1. 定期做域名驗證
每398 天SSL 證書域名驗證就會過期,對於多年期的SSL 證書(包括OV 、EV 、和DV ),在當前SSL 證書到期的時候,需要提醒客戶重新做域名驗證,否則會中斷證書申請、續費、重籤。
2. 更改萬用字元證書的域名驗證方法為郵件驗證或DNS 驗證
目前,有些SSL 證書銷售渠道會提供自動域名驗證的功能, 如果有使用檔案驗證方式的,建議調整為郵件驗證或DNS 驗證方式。
如果您對以上域名驗證變更有任何疑問,請聯絡您的客戶經理或銳成客服了解更多資訊!
關於銳成資訊
銳成資訊是國內領先的網際網路基礎服務分銷平臺,提供SSL 證書、域名、企業郵箱、伺服器管理皮膚等,致力於為代理商帶來優質的服務和高價效比的產品。
本文轉載於https://www.racent.com/blog/domain-authentication-changes-in-2021
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69998338/viewspace-2771328/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SSL證書生成,完成HTTPS驗證HTTP
- SSL證書是如何驗證的?驗證方式推薦
- 使用nslookup檢視SSL安全證書域名驗證資訊
- 申請SSL證書如何進行操作DNS域名驗證DNS
- 國科雲SSL證書講堂:SSL證書是否支援多個域名?
- 什麼是萬用字元SSL證書?它和多域名SSL證書的區別是什麼?字元
- 推薦|免費ssl萬用字元證書https萬用字元證書平臺,價效比超高的證書字元HTTP
- SSL證書是一個域名一個證書嗎?多個域名能用一張SSL證書嗎?
- curl 設定https 不驗證證書HTTP
- SSL證書會不會過期?域名SSL證書過期了怎麼辦?
- DigiCert SSL證書支援中文域名申請嗎?
- 手動驗證 TLS 證書TLS
- 如何申請SSL證書以及SSL證書的費用
- 基於 TrueLicense 的專案證書驗證
- 萬用字元SSL證書暢銷的原因字元
- 如何選購最佳萬用字元SSL證書?字元
- 怎麼選擇萬用字元SSL證書?字元
- 一文了解萬用字元SSL證書字元
- Jmeter進行HTTPS介面壓測及SSL證書驗證JMeterHTTP
- 數字證書不僅有SSL證書,數字證書型別科普大全型別
- 證書-雙證書請求檔案
- 關於SSL證書之證書鏈
- 什麼是域名ssl證書?域名ssl證書的分類有哪些?(中科三方)
- 什麼是域名ssl證書?如何選擇合適的證書?
- 【加解密】使用CFSSL生成證書並使用gRPC驗證證書解密RPC
- 申請Let's Encrypt萬用字元SSL證書字元
- 申請SSL證書只有域名一種辦法嗎 SSL證書申請指南
- 如何區分SSL證書和國密SSL證書
- 基於Let's Encrypt生成免費證書-支援多域名泛域名證書
- 多域名證書是什麼?與萬用字元證書之間有什麼區別?字元
- SSL證書屬於數字證書嗎?數字證書有哪些
- SSL證書檢測工具有什麼用?如何檢測SSL證書?
- 免費SSL證書包括DigiCert SSL證書可選嗎?
- 最便宜的萬用字元SSL證書品牌有哪些?字元
- SSL證書產品簡介——SSL證書作用、型別,證書選擇與購買型別
- 網站安裝SSL證書就安全了嗎?不,SSL證書會過期!網站
- HTTPS加密過程和TLS證書驗證HTTP加密TLS
- 單域名、泛域名、萬用字元證書分別是什麼字元