С 15 ноября изменятся правила проверки Wildcard-сертификатов

Автор статьи Юлия Губкина

Центры сертификации перестанут использовать метод HTTP / HTTPS для подтверждения владения доменом Wildcard-сертификатов, так как размещение файла подтверждает контроль только над одним доменным именем, но не над всем пространством имён.

Изменения зафиксированы в Бюллетене SC 45, который вступит в силу 1 декабря 2021 года. DigiCert и Sectigo внесут изменения раньше — новые правила валидации будут действительны уже с 15 ноября 2021 года. 

Сертификаты, выданные до 14 ноября, будут действительны, однако при следующем продлении нужно учитывать, что:

  1. для сертификатов с защитой поддоменов будет недоступна проверка через размещение файла — понадобится выбрать другой метод валидации,
  2. для мультидоменных сертификатов потребуется индивидуальная проверка для каждого FQSN / SAN или другой метод валидации.
Назад к списку