Ухвалено рішення SC25, що визначає нові методи перевірки доменів HTTP

Форум CA/B, регулятор галузі SSL-сертифікатів, більшістю голосів ухвалив рішення SC25, що визначає методи перевірки доменів HTTP.

Нові вимоги передбачають відмову від методу 6 (3.2.2.4.6), описаного в документі «Базові вимоги до видачі сертифікатів, довірених у широких колах, і керування ними». Однак його ще можна застосовувати впродовж перехідного періоду (3 місяці з дати рішення SC25). Після того центри сертифікації більше не зможуть перевіряти домени за допомогою цього методу.

Крім того, запроваджуються два нові методи перевірки доменів.

Перший з них заміняє застарілий метод 3.2.2.4.6. Другий описує перевірку HTTP за допомогою ACME згідно з розділом 8.3 специфікації RFC 8555.

З новими методами перевірки доменів HTTP можна ознайомитися тут: https://github.com/dougbeattie/documents/commit/bb90ff37c4bc043636229138d9923fcff670cdfc#diff-7f6d14a20e7f3beb696b45e1bf8196f2

Особливу увагу варто звернути на нові пункти:

• 3.2.2.4.18 — погоджена зміна сайту (v2)
• 3.2.2.4.19 — погоджена зміна сайту (ACME)

Підпишіться на наші оновлення і стежте за останніми новинами зі світу світу SSL й онлайн-безпеки.