GENNAIO 2025
Validazione dei domini: nuove procedure per le Autorità di Certificazione (CA)
A partire dal 2025, il panorama della validazione dei domini subirà significativi cambiamenti che influenzeranno il modo in cui le Organizzazioni gestiscono i loro certificati SSL. Le nuove normative per la validazione dei domini, stabilite dal CA Browser Forum, riguardano le procedure seguite dalle Autorità di Certificazione (CA) per l'emissione di certificati SSL.
Cosa cambia dal 15 gennaio 2025
Le Certification Authority (CA) non possono più utilizzare informazioni dei contatti di dominio ottenute tramite siti web nel processo di emissione dei certificati. Questa misura assicura che le informazioni siano sempre aggiornate e accurate. Saranno richiesti dati aggiornati (non più vecchi di 48 ore) dai protocolli WHOIS e RDAP per reperire informazioni sui domini. Le CA dovranno quindi interrogare i server appropriati tramite questi protocolli, garantendo l'affidabilità e la precisione dei dati utilizzati.
Cosa succede dal 15 luglio 2025
Le CA non possono più utilizzare, ai fini della validazione dei domini, i metodi basati su email, fax, SMS, oppure telefonata a un generico Domain Contact. Inoltre, non è possibile riutilizzare le validazioni effettuate in precedenza con questo metodo per l'emissione di nuovi certificati.
Cosa viene richiesto alle Organizzazioni
Questi cambiamenti richiedono alle Organizzazioni di adattare i loro processi di gestione dei certificati di sicurezza digitale, garantendo che tutte le nuove richieste siano conformi alle direttive aggiornate. Le nuove misure rafforzeranno la sicurezza e l'integrità dei domini online, anche se richiederanno alle aziende di aggiornare le loro pratiche di gestione delle informazioni sui domini.