De regels voor het valideren van Wildcard-certificaten zijn aangepast

Het CA/B Forum heeft onlangs voorstel SC45 goedgekeurd om veiligheidslekken in de methoden 3.2.2.4.6, 3.2.2.4.18 en 3.2.2.4.19 van de Basisvereisten* te dichten.

Deze methoden zijn gebaseerd op validatie op basis van HTTP, die het mogelijk maakt om alleen controle uit te oefenen over een specifieke host of dienst, maar niet over de volledige domeinnaamruimte.

Vanaf 1 december 2021 mogen deze methoden niet meer worden gebruikt om Wildcard-certificaten af te geven. Ze mogen ook niet worden gebruikt als Machtigingsdomeinnamen voor ondergeschikte FQDN's van het geverifieerde domein.

Schrijf u in voor onze updates om op de hoogte te blijven van het laatste nieuws uit de wereld van SSL.

*U kunt de basisregels lezen op deze koppeling.