Support LeaderSSL : hors ligne :
Du lundi au vendredi 9:00 - 18:00 Heure CET

Actualités

Modifications de la validation de domaine pour l’émission de certificats SSL en 2021

Domain Validation Changes

Le Forum CA/B, organisme de réglementation du marché des certificats SSL, a approuvé plusieurs changements associés à la politique de validation de domaine. Les modifications s’appliquent à tous les nouveaux certificats, ainsi qu’aux réémissions et aux renouvellements d’anciens certificats. Les certificats SSL/TLS déjà émis continueront de fonctionner (vous n’avez pas besoin de les modifier).

Les domaines devront être revalidés tous les 398 jours

À partir du 1er octobre 2021, les domaines (FQDN) devront être revalidés tous les 39  jours. Il en va de même pour la revalidation des adresses IP. Ce changement est inscrit dans le bulletin de vote SC42. Pour la vérification de l’organisation (OV), la période de réutilisation des données de 825 jours demeure inchangée.

La validation étendue (EV) n’est pas affectée dans ce cas, car les domaines avec des certificats EV nécessitent déjà une revalidation chaque année.

La validation de contrôle de domaine (DCV) à l’aide de l’authentification par fichier a changé

Le Forum CA/B a apporté quelques modifications à l’authentification de domaine par fichier. La méthode de validation de contrôle de domaine par fichier sera désactivée pour les certificats génériques. Cela étant, pour des sous-domaines individuels, une telle validation est possible.

Les méthodes de validation de contrôle de domaine par e-mail et DNS ne seront pas affectées.

Les modifications de la politique du Forum CA/B exigent une validation par fichier distincte pour chaque nom de domaine complet (FQDN). Dans le même temps, la validation par e-mail et DNS continuera de fonctionner pour les certificats génériques. Elle peut être utilisée pour valider tous les sous-domaines d’un domaine vérifié. Ce changement entrera en vigueur le 1er décembre 2021.

Dois-je faire quelque chose ?

Aucune action urgente n’est requise.

Pour mieux vous préparer à ces changements, nous vous recommandons de passer à la méthode de validation de domaine par e-mail ou DNS pour les certificats génériques et multidomaines. L’authentification par fichier ne convient que pour des domaines individuels (elle ne couvrira plus tout l’espace de domaine dans le domaine vérifié).

Abonnez-vous à notre lettre d’information pour vous tenir au courant de l’actualité du monde du SSL ! 


Êtes-vous prêt pour un essai ?


Oui ! Faisons-le gratuitement !

Vous avez des questions ?
Appelez-nous maintenant au +31 20 7640722