Angepasste Abstimmung SC25 definiert neue HTTP Domain-Validierungsmethoden

Das CA / B Forum, die Regulierungsbehörde der SSL-Zertifikatsbranche, hat mit Mehrheit dem neuen Beschluss SC25 zugestimmt - dieser definiert die Methoden für die HTTP-Domain-Validierung.

Gemäß der neuen Anforderung wird die Methode 6 (3.2.2.4.6) aus dem Dokument "Basisanforderungen für die Ausstellung und Verwaltung von vertrauenswürdigen Zertifikaten" nicht fortgeführt. Sie bleibt jedoch während des Übergangszeitraums (3 Monate nach Beschluss von SC25) gültig. Danach können Zertifizierungsstellen diese Methode bei der Domain-Validierung nicht mehr anwenden.

Gleichzeitig wurden zwei neue Methoden zur Validierung von Domains eingeführt.

Die erste Validierungsmethode soll die veraltete 3.2.2.4.6-Methode ersetzen. Eine zweite Methode ist erforderlich, um die ACME-HTTP-Validierung zu beschreiben, wie im Abschnitt 8.3 RFC 8555 erwähnt.

Die neuen Methoden für die HTTP-Domain-Validierung finden Sie hier: https://github.com/dougbeattie/documents/commit/bb90ff37c4bc043636229138d9923fcff670cdfc#diff-7f6d14a20e7f3beb696b45e1bf8196f2

Von besonderem Interesse sind diese neuen Punkte:

• 3.2.2.4.18 – Vereinbarter Wechsel zur Website v2
• 3.2.2.4.19 – Vereinbarter Wechsel zur Website - ACME

Abonnieren Sie gerne unseren Nachrichtendienst, um stets die neuesten Infos rund um SSL und Online Security zu erhalten.