CA/Browser Forumin päätöksen myötä, 1. joulukuuta 2021 alkaen domainien verifiointiin on tulossa muutoksia, jotka vaikuttavat Web Server-metodilla verifioituihin domaineihin.
Domainien verifioinnissa on käytössä neljä eri CA/Browser foorumin standardeja noudattavaa metodia (Email, Web Server, DNS sekä Manual). Tässä blogikirjoituksessa keskitymme Web Server-verifiointimetodiin ja siihen liittyviin muutoksiin. Tarkemmin eri verifiointimetodeista voit lukea blogikirjoituksestamme ”Muutoksia Domainien verifioinnissa”.
Web Server -verifiointimetodia käytettäessä domainin hallinnan osoittamiseksi portaalista toimitetaan pieni tiedosto ja ohjeet sen sijoittamiseksi web serverille kyseessä olevan domainin osoitteen alle. Kun tiedosto havaitaan ja sisältö on oikea, niin domain on verifioitu ja on välittömästi käytettävissä portaalissa.
Web Server – muutokset 1.12.2021 alkaen
Kaikkia varmentajia säätelevä CA/Browser Forum on päättänyt Web Server verifiointimetodiin vaikuttavista muutoksista, joilla on tarkoitus tuoda parannuksia domainien tietoturvaan liittyen. Muutokset asuvat voimaan 1.12.2021.
Vaikutukset domaineihin, jotka on verifioitu käyttäen Web Server metodia:
- Domaineille ei voida myöntää Wildcard-varmenteita (*.esimerkki.com)
- Domainin alidomaineille ei voida myöntää lainkaan SSL/TLS-varmenteita
- Esimerkiksi jos domain esimerkki.com on verifioitu Web Server -metodilla, ei abc.esimerkki.com tai muille esimerkki.com -domainin alidomainille voida myöntää SSL/TLS-varmenteita.
Domain on uudelleenverifioitava käyttäen toista verifiointimetodia (Email, DNS tai Manual), jonka jälkeen Wildcard -varmenteiden myöntäminen domainille sekä SSL/TLS-varmenteiden myöntäminen alidomainille jälleen onnistuu.
Muutos ei tule vaikuttamaan muilla kuin Web Server metodeilla verifioituihin domaineihin. Myöskään aiemmin myönnettyihin, jo käytössä oleviin varmenteisiin tulevalla muutoksella ei ole vaikutusta. Huomioitavaa toki on, että domain tulee olla verifioitu uudelleen muulla kuin Web Server -metodilla kun sille myönnetty varmenne uusitaan tai jos sille on tarvetta suorittaa reissue-toiminto.
Lisätietoja aiheesta verifiointitiimiltämme: verification@wesentra.com tai 010 338 2172