Het CA/B Forum (Certificate en Browser forum) heeft beslist dat de regels voor het valideren van een SSL-certificaat in de loop van 2021 zullen veranderen.

Als je nu een SSL-certificaat aanvraagt voor je website dan kan de validatie op 3 manieren gebeuren:

  • via e-mail
  • via DNS
  • via het plaatsen van een bestand op je website

Die laatste optie zal nog voor het einde van 2021 verdwijnen. Validaties van nieuwe certificaten, renewals en reissues zullen vanaf dan alleen nog maar mogelijk zijn via e-mail of via DNS.

Momenteel is het mogelijk om een subdomein van een wildcard-certificaat te valideren via het hoofddomein. Dus: *.yourname.be, www.yourname.be, leads.yourname.be,mail.yourname.be – en alle mogelijke andere subdomeinen . Als  yourname.be gevalideerd was, waren ook gelijk alle subdomeinen mee gevalideerd.

Deze mogelijkheid zal ook verdwijnen in de loop van 2021. Bij een wildcard-certificaat zal ieder subdomein afzonderlijk gevalideerd moeten worden, hetzij via e-mail hetzij via DNS.

Auteur

Comments zijn gesloten