Центры сертификации перестанут использовать метод HTTP / HTTPS для подтверждения владения доменом Wildcard-сертификатов, так как размещение файла подтверждает контроль только над одним доменным именем, но не над всем пространством имён.
Изменения зафиксированы в Бюллетене SC 45, который вступит в силу 1 декабря 2021 года. DigiCert и Sectigo внесут изменения раньше — новые правила валидации будут действительны уже с 15 ноября 2021 года.
Сертификаты, выданные до 14 ноября, будут действительны, однако при следующем продлении нужно учитывать, что:
- для сертификатов с защитой поддоменов будет недоступна проверка через размещение файла — понадобится выбрать другой метод валидации,
- для мультидоменных сертификатов потребуется индивидуальная проверка для каждого FQSN / SAN или другой метод валидации.
Возможно, вам будет интересно
