Domainien verifiointiin tulee muutoksia

 

Tausta – CA/Browser Forumin päätös
Kaikkia varmentajia säätelevä CA/Browser Forum on päättänyt, että 1.8.2018 alkaen kaikkien Certificate Authority (CA) -toimijoiden tulee verifioida domainit muuten, kuin WHOIStietoihin kirjatun omistajatiedon perusteella. Tämä muutos koskee kaikkia varmentajia.

Mitä tämä tarkoittaa?
Jatkossa ei riitä se, että domain on rekisteröity hakijan nimellä, vaan domainien hallinta tulee varmistaa toisella tavoin (Mail, Web Server tai DNS -menetelmällä – tästä alempana lisää).

Kaikki nykyiset varmenteet ovat normaalisti voimassa loppupäiväänsä asti.

Hakijan nimen perustella verifioidut domainit pitää uudelleenverifioida 1.8.2018 mennessä uuden ohjeen mukaisesti, jotta voidaan tehdä uusia varmenteita tai nykyisiin varmenteisiin voidaan tarvittaessa tehdä muutoksia (ReIssue, Renew).

Me Wesentrassa näemme tämän muutoksen lisäävän varmenteiden turvallisuutta ja asiakkaidemme tietoturvaa. Tämän muutoksen myötä varmistetaan entistä paremmin varmenteen hakijan kontrolli kyseiseen domainiin.

Olemme täällä auttamassa asiakkaitamme. Jos tarvitset apua uudelleenverifioinnissa tai aiheeseen liittyen tulee mieleen kysymyksiä, niin ota yhteyttä meihin:
verification@wesentra.com / 010 338 2172 (tai tuki@wesentra.com / 010 338 2171)

Tarkempia ohjeita
Entrust lähettää portaalin administraattoreille listan domaineista, jotka vaativat uudelleenverifiointia. Kun saat Entrustilta sähköpostin ’IMPORTANT changes to domain validation process’, voit aloittaa tämän uudelleenverifioinnin ECS portaalin Domain
Managementin kautta.

1. Kirjaudu ECS portaaliin https://login.entrust.net
2. Valitse ’Administration’ valikko
3. Valitse ’Domain Management’ välilehti
4. Valitse ’Active Domains’ välilehti ja etsi 31.7.2018 ekspiroituvat domainit (nämä ovat
ne domainit, joihin muutos vaikuttaa)
5. Valitse ne domainit, jotka haluat uudelleenverifioida
6. Valitse ’Resubmit domain(s) for verification’
7. Valitse haluamasi verifiointitapa, ja klikkaa ‘Resubmit’ (nopeuttaaksesi ja yksinkertaistaaksesi verifiointia, käytä DNS, Web Server tai Email -tapaa)

Jatkossa käytettävissä olevat verifiointitavat ovat seuraavat:

1. Email
Domainin hyväksymiseksi lähetetään automaattinen sähköposti domainin WHOIS-tiedoista löytyvään sähköpostiosoitteeseen sekä lisättävän domainin administrator@, admin@, postmaster@, hostmaster@, ja webmaster@ - sähköpostiosoitteisiin. Jonkun em. vastaanottajista on avattava sähköpostissa oleva hyväksymislinkki ja hyväksyttävä domain. Tämän jälkeen domain on Portaalissa välittömästi käytettävissä.

2. Web Server
Domainin hyväksymiseksi Portaalista toimitetaan pieni tiedosto ja ohjeet sen sijoittamiseksi web serverille kyseisen domainin osoitteen alle. Tiedoston olemassaoloa ja sisältöä tarkastetaan automaattisesti n. 20 minuutin välein ja kun se havaitaan ja sisältö on oikea, niin domain hyväksytään ja se on heti käytettävissä Portaalissa. Kokemukseen perustuen hyväksymiseen voi mennä n. 1-2 tuntia nimipalvelulisäyksen jälkeen.

3. DNS
Domainin hyväksymiseksi saat Portaalista teksti-/numerosarjan, joka on lisättävä domainin DNS:n TXT-tietueeseen. DNS-tietuetta pollataan n. 60 minuutin välein ja kun oikea teksti-/numerosarja löytyy, domain hyväksytään ja on Portaalissa välittömästi käytettävissä. HUOM! random-arvo laitetaan osoitteelle _pki-validation.<verifioitava domain>

Entrustin Knowledge Basessa on englanninkielisiä ohjeita liittyen yllämainittuihin domainien verifiointitapoihin: http://www.entrust.net/knowledge-base/technote.cfm?tn=71169
Tämä muutos perustuu Certificate Authority/Browser Forum baseline requirements -vaatimuksiin. Voit lukea tarkemmin päätöksestä (Ballot 218): https://cabforum.org/2018/02/05/ballot-218-remove-validation-methods-1-5/