Aangenomen voorstel SC25 definieert nieuwe HTTP-domeinvalidatiemethodes

Het CA/B Forum (de regulator in de SSL-certificatenbranche) heeft met een meerderheid van stemmen het nieuwe voorstel SC25 aangenomen, waarin de methodes voor HTTP-domeinvalidatie zijn beschreven.

Volgens de nieuwe eisen wordt methode 6 (3.2.2.4.6) uit het document ‘Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates’ (Basisvereisten voor de uitgave en het beheer van algemeen vertrouwde certificaten) geacht niet meer te worden gebruikt. De methode blijft echter wel relevant tijdens de transitieperiode (3 maanden na de datum dat voorstel SC25 is aangenomen). Certificatie-autoriteiten kunnen daardoor niet vertrouwen op deze methode bij het valideren van domeinen.

Er worden ook twee nieuwe methoden voor domeinvalidatie geïntroduceerd.

De eerste methode voor domeinvalidatie is bedoeld als vervanging voor de verouderde methode 3.2.2.4.6. Een tweede methode vereist dat de ACME HTTP-validatie wordt omschreven, zoals aangegeven in sectie 8.3 van RFC 8555.

Nieuwe methoden voor HTTP-domeinvalidatie zijn hier te vinden: https://github.com/dougbeattie/documents/commit/bb90ff37c4bc043636229138d9923fcff670cdfc#diff-7f6d14a20e7f3beb696b45e1bf8196f2

De volgende nieuwe items zijn van bijzonder belang:

• 3.2.2.4.18 - Agreed-Upon Change to Website v2 (Overeengekomen wijziging aan website v2)
• 3.2.2.4.19 - Agreed-Upon Change to Website - ACME (Overeengekomen wijziging aan website - ACME)

Schrijf u in voor onze updates om op de hoogte te blijven van het laatste nieuws uit de wereld van SSL en onlinebeveiliging.