Les règles de validation des certificats Wildcard ont été ajustées

Le Forum CA/B a récemment approuvé la proposition SC45 pour corriger les failles de sécurité dans les méthodes 3.2.2.4.6, 3.2.2.4.18 et 3.2.2.4.19 des exigences de base*.

Ces méthodes sont basées sur la validation de contrôle sur HTTP, qui permet d’affirmer le contrôle uniquement sur un hôte ou un service spécifique, mais pas sur l’ensemble de l’espace de noms de domaine.

À partir du 1er décembre 2021, ces méthodes ne doivent plus être utilisées pour émettre des certificats Wildcard. En outre, elles ne doivent pas être utilisées comme noms de domaine d’autorisation pour les FQDN subordonnés du domaine vérifié.

Abonnez-vous à notre lettre d’information pour vous tenir au courant de l’actualité du monde du SSL.

*Vous pouvez lire les règles de base sur ce lien.