Domainien uudelleenverifiointi jatkossa vuoden välein

6.7.2021

SSL/TLS-varmenteiden maksimipituus lyheni 398 päivään syyskuussa 2020. Myös tänä vuonna tapahtuu merkittäviä muutoksia säännöissä. Domainien uudelleenverifiointisykli lyhenee samaan 398 päivään syksyllä. Näillä muutoksilla parannetaan verkkoliikenteen tietoturvaa ja estetään mahdollisia man-in-the middle hyökkäyksiä.

Bygone SSL-hyökkäys

Vuonna 2018 Ian Foster ja Dylan Ayrey demonstroivat hyökkäyksen, jonka he nimesivät BygoneSSL:ksi. Foster ja Ayrey kuvasivat tilanteen, jossa verkkosivuston ylläpitäjä rekisteröi verkkotunnuksen ja tekee TLS/SSL-varmenteen verkkotunnukselle. Muutamaa kuukautta myöhemmin verkkotunnuksen omistaja päättää siirtää omistajuuden toiselle osapuolelle. Alkuperäisellä verkkotunnuksen omistajalla on edelleen voimassa oleva TLS/SSL-varmenne verkkosivustolle. Hän voi käyttää tätä alkuperäistä varmennetta suorittaakseen man-in the middle hyökkäyksen. Foster ja Ayrey havaitsivat myös, että oli miljoonia sellaisia TLS/SSL-varmenteita, joiden domainit eivät enää olleet alkuperäisten omistajien hallussa.

BygoneSSL-hyökkäys oli yksi tekijä taustalla siihen, että varmenteiden elinikä lyheni 398 päivään. Sen myötä myös domainien hallinnan verifiointiväli päätettiin lyhentää vastaavasti aiemmasta 825 päivästä 398 päivään.

Domainien uudelleenverifiointi

CA/Browser Forum on hyväksynyt Organization Validated (OV) -tasoisten domainien uudelleenverifioinnin 398 päivän välein tehtäväksi (Ballot SC42: 398-day Re-use Period). Muutos astuu voimaan 1.10.2021 ja sen myötä kaikkien Certificate Authorityjen (CA) tulee muuttaa uudelleenverifiointisykli 398 päivään.

  • Kaikkien ennen 31.8.2020 verifioitujen domainien päättymispäivä muuttuu 30.9.2021 ja ne on uudelleenverifioitava viimeistään silloin, jotta varmenteita pystyy tekemään kyseisille domaineille. Domainit voit uudelleenverifioida jo etukäteen missä vaiheessa tahansa ennen tuota päivämäärää ja ne ovat verifiointipäivästä 398 päivää (n. 1 vuosi) voimassa.
  • 31.8.2020-1.10.2021 välisenä aikana verifioitujen domainien elinikä lyhennetään 398 päivään ja ne vanhenevat verifiointipäivästä 398 päivän päästä.
  • Kaikki 1.10.2021 jälkeen verifioidut domainit ovat voimassa 398 päivää.

Suosittelemme tarkastamaan ECS portaalista domainien eliniän ja tarvittaessa tekemään uudelleenverifiointeja ajoissa.

Lisätietoja aiheesta verifiointitiimiltämme: verification@wesentra.com tai 010 338 2172.

Lue lisää