Cambios en la validación de dominios para la emisión de certificados SSL en 2021
El CA/B Forum, el regulador de la industria de los certificados SSL, ha aprobado varios cambios relacionados con la política de validación de dominios. Los cambios se aplican a todos los nuevos certificados, así como a las nuevas emisiones y renovaciones de certificados antiguos. Los certificados SSL/TLS ya emitidos seguirán funcionando (no necesita cambiarlos).
Los dominios deberán volver a validarse cada 398 días.
A partir del 1 de octubre de 2021, los dominios (FQDN) tendrán que volver a validarse cada 398 días. Lo mismo se aplica a la revalidación de direcciones IP. Este cambio se señala en la votación SC42. Para la verificación de organización (OV), se mantiene el mismo período de reutilización de datos de 825 días.
La validación extendida (EV) no se ve afectada en este caso, ya que los dominios con certificados EV ya requieren una revalidación cada año.
La validación de control de dominio (DCV) que utiliza la autenticación de archivos ha cambiado
El CA/B Forum ha realizado algunas modificaciones de la autenticación de dominio basada en archivos. El método de validación de control de dominio basado en archivos se deshabilitará para los certificados wildcard. Al mismo tiempo, dicha validación será posible para subdominios individuales.
Los métodos de validación de control de dominio por correo electrónico y DNS no se verán afectados.
Los cambios de la política del CA/B Forum requieren una validación aparte basada en archivos para cada FQDN. Al mismo tiempo, la validación por correo electrónico y DNS seguirá funcionando para los certificados wildcard. Puede utilizarse para validar todos los subdominios de un dominio verificado. Este cambio entrará en vigor el 1 de diciembre de 2021.
¿Necesito hacer algo?
No es necesario adoptar medidas urgentes.
Para prepararse mejor para estos cambios, recomendamos cambiar el método de validación de dominio a correo electrónico o DNS para los certificados wildcard y multidominio. La autenticación de archivos solo es adecuada para dominios individuales (dejará de cubrir todo el espacio de dominio del dominio verificado).
¡Suscríbase a nuestras actualizaciones para mantenerse al tanto de los últimos acontecimientos en el mundo de los certificados SSL!
