Die Regeln für die Validierung von Wildcard-Zertifikaten wurden angepasst

Das CA/B Forum hat kürzlich das Ballot SC45 genehmigt, um Sicherheitslücken in den Methoden 3.2.2.4.6, 3.2.2.4.18 und 3.2.2.4.19 der Baseline Requirements* zu schließen.

Diese Methoden basieren auf einer HTTP-basierten Kontrollvalidierung, die es ermöglicht, die Kontrolle nur über einen bestimmten Host oder Dienst, nicht aber über den gesamten Domain-Namensraum geltend zu machen.

Ab dem 1. Dezember 2021 sollten diese Methoden nicht mehr zur Ausstellung von Wildcard-Zertifikaten verwendet werden. Außerdem sollten sie nicht als Autorisierungsdomainnamen für untergeordnete FQDNs der verifizierten Domäne verwendet werden.

Abonnieren Sie unsere Updates, um stets die neuesten Informationen aus der SSL-Welt zu erhalten.

*Die Grundregeln können Sie unter diesem Link nachlesen.