Οι κανόνες για την επικύρωση πιστοποιητικών μπαλαντέρ έχουν προσαρμοστεί

Το Φόρουμ CA/B ενέκρινε πρόσφατα την ψηφοφορία SC45 για την επιδιόρθωση κενών ασφαλείας στις μεθόδους 3.2.2.4.6, 3.2.2.4.18 και 3.2.2.4.19 των Βασικών απαιτήσεων*.

Οι μέθοδοι αυτοί βασίζονται σε επικύρωση ελέγχου βάσει HTTP, κάτι που επιτρέπει την άσκηση ελέγχου μόνο σε συγκεκριμένο κεντρικό υπολογιστή ή υπηρεσία, αλλά όχι σε ολόκληρο τον χώρο ονομάτων του τομέα.

Από 1 Δεκεμβρίου 2021, οι μέθοδοι αυτοί δεν θα πρέπει να χρησιμοποιούνται για την έκδοση πιστοποιητικών μπαλαντέρ. Επιπλέον, δεν θα πρέπει να χρησιμοποιούνται ως ονόματα τομέα εξουσιοδότησης για εξαρτημένα FQDN του επικυρωμένου τομέα.

Εγγραφείτε στις ενημερώσεις μας για να ενημερώνεστε για όλες τις πιο πρόσφατες ειδήσεις από τον κόσμο του SSL.

*Μπορείτε να διαβάσετε τους βασικούς κανόνες σε αυτόν τον σύνδεσμο.