Změny v ověření domény souborem

S ohledem na rozhodnutí CA/B Forum (ballot SC 45, s podporou samotných certifikačních autorit) se řeší ověřování kontroly nad doménou metodou File (souborem přes HTTP či HTTPS), konkrétně metodami 18 (3.2.2.4.18) a 19 (3.2.2.4.19), a zneužívání této metody nepovolanými osobami.

Dochází tak ke dvěma zásadním změnám, které přináší vyšší míru ověření oprávnění žádosti o SSL/TLS certifikáty:

  1. Wildcard

    • Ověření souborem není možné provést pro domény ve wildcard formátu (například *.ssls.cz), včetně doplňkových SAN domén ve wildcard formátu.
  2. Subdomény

    Tzv. subdomény již nelze ověřit na mateřské doméně vyššího řádu. Například doménu autodiscover.ssls.cz není možné ověřit souborem na doméně ssls.cz.

    • U domén ve standardním FQDN formátu je nutné provést ověření pro každou (sub)doménu individuálně, včetně SAN domén.
    • To se týká i domén s www. prefixem (některé SSL certifikáty obsahují automaticky i doplňkovou SAN doménu bez www.). Ověření je tedy nutné provést pro oba dva tvary (s www. i bez www.) individuálně.

Tyto změny se týkají všech veřejných důvěryhodných SSL/TLS certifikátů a všech certifikačních autorit.

Nová pravidla se netýkají ostatních typů certifikátů (například osobních ID certifikátů ani Code Signing certifikátů). Rovněž se netýkají ostatních autorizačních metod, pouze ověření souborem.

Certifikační autorita Certum metodu ověření souborem přes HTTP úplně ruší pro všechny SSL certifikáty.

Pro ověření domény u SSL certifikátů Certum zvolte ověření e-mailem nebo přes DNS.

Od kdy změny platí

Všechny certifikační autority mají čas do konce listopadu 2021, ale drtivá většina změny implementuje již od 15.10.2021. Wildcard domény je tedy možné ověřit souborem přes HTTP či HTTPS nejpozději k 14.10.2021.

Jak nově ověřit wildcard domény?

Tyto změny se netýkají ostatních metod pro ověření domény. K ověření domény ve wildcard formátu či domény III. a nižšího řádu, u nichž máte přístup pouze k mateřské doméně, můžete i nadále ověřit stávajícími zavedenými metodami:

Srovnání před a po účinnosti změny

Doména (CN či SAN) Umístění autorizačního souboru Před 14.10.2021 (včetně) Od 15.10.2021
ssls.cz http://ssls.cz/… ano ano
www.ssls.cz http://www.ssls.cz/… ano ano
http://ssls.cz/… ano ne
sub.ssls.cz http://sub.ssls.cz/… ano ano
http://ssls.cz/… ano ne
www.sub.ssls.cz http://www.sub.ssls.cz/… ano ano
http://sub.ssls.cz/… ano ne
http://ssls.cz/… ano ne
*.ssls.cz http://ssls.cz/… ano ne
*.sub.ssls.cz http://sub.ssls.cz/… ano ne
http://ssls.cz/… ano ne

Související informace

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Přejít k registraci

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím