Byla upravena pravidla pro ověřování certifikátů Wildcard

Fórum CA/B nedávno schválilo hlasování SC45, které řeší bezpečnostní díry v metodách 3.2.2.4.6, 3.2.2.4.18 a 3.2.2.4.19 základních požadavků*.

Tyto metody jsou založeny na ověřování kontroly založeném na protokolu HTTP, které umožňuje zajistit kontrolu pouze nad konkrétním hostitelem nebo službou, ale ne nad celým jmenným prostorem domény.

Od 1. prosince 2021 by se tyto metody neměly používat k vydávání certifikátů Wildcard. Rovněž by neměly být používány jako autorizační doménová jména pro podřízené FQDN ověřené domény.

Přihlaste se k odběru našich aktualizací, abyste měli přehled o nejnovějších zprávách ze světa SSL.

*Základní pravidla si můžete přečíst na tomto odkazu.