Wijzigingen regels voor validatie certificaten
Het CA/B Forum (Certificate en Browser forum) heeft beslist dat de regels voor het valideren van een SSL-certificaat in de loop van 2021 zullen veranderen.
Als je nu een SSL-certificaat aanvraagt voor je website dan kan de validatie op 3 manieren gebeuren:
- via e-mail
- via DNS
- via het plaatsen van een bestand op je website
Die laatste optie zal nog voor het einde van 2021 verdwijnen voor wildcard-certificaten. Validaties van nieuwe wildcard-certificaten, renewals en re-issues zullen vanaf dan alleen nog maar mogelijk zijn via e-mail of via DNS.
Momenteel is het mogelijk om een subdomein van een multidomein-certificaat te valideren via het hoofddomein. Dus: *.yourname.be, www.yourname.be, leads.yourname.be,mail.yourname.be – en alle mogelijke andere subdomeinen . AlsĀ yourname.be gevalideerd was, waren ook gelijk alle subdomeinen mee gevalideerd.
Deze mogelijkheid zal ook verdwijnen in de loop van 2021. Bij een multidomein-certificaat zal ieder subdomein afzonderlijk gevalideerd moeten worden, hetzij via e-mail hetzij via DNS.