Ondersteuning LeaderSSL®: offline:
ma - vr 9:00 - 18:00 CET-tijdzone
Klantenservice Facturering:

Maandag - vrijdag:
9:00 - 18:00 CET-tijdzone

Technische ondersteuning:

Maandag - vrijdag:
9:00 - 18:00 CET-tijdzone

Bestelsysteem/certificaatuitgifte:

24 x 7

Nieuws

Wijzigingen in domeinvalidatie voor uitgifte van SSL-certificaten in 2021

Domain Validation Changes

Het CA/B Forum, de regulator van de SSL-certificatenbranche, heeft verschillende wijzigingen goedgekeurd die samenhangen met domeinvalidatiebeleid. De wijzigingen zijn van toepassing op alle nieuwe certificaten, opnieuw uitgegeven certificaten en verlengingen van oude certificaten. SSL-/TLS-certificaten die al zijn uitgegeven blijven functioneren (u hoeft ze niet te wijzigen).

Domeinen moeten elke 398 dagen opnieuw worden gevalideerd

Vanaf 1 oktober 2021 moeten domeinen (FQDN's) elke 398 dagen opnieuw worden gevalideerd. Hetzelfde geldt voor het opnieuw valideren van IP-adressen. Deze wijziging is vermeld in voorstel SC 42. Voor de bedrijfsvalidatie (OV) blijft dezelfde periode van 825 dagen van kracht voor het opnieuw gebruiken van gegevens. 

Uitgebreide validatie (EV) wordt in dit geval niet beïnvloed, omdat domeinen met EV-certificaten al ieder jaar opnieuw moeten worden gevalideerd.

Validatie van domeineigendom (DCV) met bestandsverificatie wordt wel gewijzigd

CA/B Forum heeft wijzigingen aangebracht in domeinverificatie op basis van bestanden. De validatiemethode voor domeineigendom op basis van bestanden wordt uitgeschakeld voor certificaten met jokertekens. Tegelijkertijd blijft dergelijke validatie voor afzonderlijke subdomeinen wel mogelijk.

Validatiemethoden van domeineigendom op basis van e-mail en DNS worden niet beïnvloed.

De beleidswijzigingen van CA/B Forum vereisen afzonderlijke validatie op basis van bestanden voor elk FQDN. Tegelijkertijd zal validatie op basis van e-mail en DNS blijven functioneren voor certificaten met jokertekens. Deze validatie kan worden gebruikt voor alle subdomeinen van één gevalideerd domein. Deze wijziging wordt van kracht op 1 december 2021.

Moet ik iets doen?

Er is geen spoedeisende actie nodig.

Om u beter voor te bereiden op deze wijzigingen, raden we u aan de domeinvalidatiemethode te wijzigen naar e-mail of DNS voor certificaten met jokertekens en certificaten voor meerdere domeinen. Bestandsverificatie is alleen geschikt voor afzonderlijke domeinen (de volledige domeinruimte binnen het gevalideerde domein is niet meer inbegrepen).

Schrijf u in voor onze updates om op de hoogte te blijven van de laatste gebeurtenissen uit de wereld van SSL. 


Bent u klaar om het te proberen?


Ja! Laten we het gratis proberen!

Nog vragen?
Bel ons nu +31 20 7640722