.jpeg)
AGOSTO 2021
Validazione dei domini: nuove regole dal 1° dicembre 2021
Il CAB Forum ha approvato un emendamento ai Baseline Requirements che modifica le regole sulla validazione dei domini. A partire dal 1° dicembre 2021 saranno introdotte limitazioni ai metodi di validazione basati su HTTP, in quanto dimostrano soltanto il controllo di un particolare host e servizio (e non dell'intero nome di dominio).
Di seguito riportiamo nel dettaglio gli impatti previsti sui processi di validazione dei domini associati ai Certificati SSL a partire dal 01/12/2021
I metodi di validazione basati su HTTP non potranno più essere usati per validare un FQDN (Fully Qualified Domain Name) di tipo wildcard (del tipo *.nomedominio.tld). Di conseguenza, in caso di richiesta di un Certificato SSL Server di tipo wildcard, non sarà possibile emetterlo se la validazione del dominio viene svolta con un metodo basato su HTTP. Actalis, comunque, renderà disponibili esclusivamente i metodi di convalida del controllo del dominio (DCV) applicabili al tipo di certificato che si sta richiedendo.
I metodi di validazione basati su HTTP non copriranno più i sotto-domini (compreso "www") del dominio validato. Questo significa che, ad esempio, in caso di validazione di un nomedominio.tld con un metodo HTTP, il relativo certificato SSL Server non potrà contenere anche www.nomedominio.tld. Se si vuole che il certificato contenga www.nomedominio.tld, la validazione mediante HTTP dovrà essere fatta su quest'ultimo. Se si desidera che il certificato contenga entrambi gli FQDN, dovrà superare la validazione HTTP su entrambi.
Nulla cambia, invece, per quanto riguarda gli altri metodi di validazione dei domini (es. quello basato su DNS e quelli basati sull'invio di email ad un amministratore o contatto del dominio).