Принят Ballot SC25, определяющий новые методы HTTP-валидации домена



CA/B Forum, регулирующий орган в индустрии SSL-сертификатов, принял большинством голосов новый Ballot SC25, определяющий методы HTTP-валидации доменов.

Согласно новому требованию, метод 6 (пункт 3.2.2.4.6) из документа «Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates» считается упраздненным. Однако он будет оставаться актуальным в течение переходного периода (3 месяца с момента принятия Ballot SC25). Впоследствии удостоверяющие центры не смогут опираться на данный пункт при проведении валидации доменов.

Также вводятся два новых метода валидации доменов.

Первый метод валидации домена призван заменить собой устаревший метод 3.2.2.4.6 «Базовых Требований». Второй метод требуется для описания ACME HTTP-валидации, как указано в секции 8.3 спецификации RFC 8555.

Изучить новые методы HTTP-валидации домена можно по ссылке: github.com/dougbeattie/documents/commit/bb90ff37c4bc043636229138d9923fcff670cdfc#diff-7f6d14a20e7f3beb696b45e1bf8196f2

В частности, интерес представляют новые пункты:
  • 3.2.2.4.18 — Agreed-Upon Change to Website v2
  • 3.2.2.4.19 — Agreed-Upon Change to Website — ACME
Выделенные серверы OVH
Выделенные серверы Hetzner

0 комментариев

Оставить комментарий