Kepada Rekan DeDoHo,

Kami ingin menginformasikan adanya update cara validasi domain untuk penerbitan sertifikat ssl.

Sebelum aturan baru, validasi kepemilikan domain atau DCV (Domain Control Validation) bisa dilakukan dengan 3 cara, yaitu:

  1. Menggunakan email default dan yang bisa digunakan adalah:
    • admin@domainanda.com
    • administrator@domainanda.com
    • postmaster@domainanda.com
    • hostmaster@domainanda.com
    • webmaster@domainanda.com
  2. Melalui DNS CNAME Hashing.
  3. Dan yang terakhir adalah menggunakan http upload atau HTTP/HTTPS Hashing.

Ketentuan Baru

Sesuai dengan ketentuan perubahan kebijakan yang telah ditetapkan oleh Forum CA Browser (CA/B) tentang Ballot SC45: Wildcard Domain Validation dan berlaku mulai tanggal 15 November 2021:

  1. Proses Validasi Kontrol Domain berbasis file atau http upload (HTTP-based DCV) untuk Sertifikat SSL Wildcard tidak bisa digunakan lagi.
  2. Memerlukan validasi domain untuk setiap FQDN/SAN satu per satu bila menggunakan metode http upload selain pada Sertifikat SSL Wildcard.
Aturan ini berlaku untuk semua provider ssl baik Sectigo maupun DigiCert beserta turunannya (RapidSSL, GeoTrust, dan Thawte).
Pada Sectigo, penerapan ketentuan ini bisa dibaca disini dan pada DigiCert bisa dibaca disini.

Ilustrasi Perubahan HTTP-based DCV

FQDN/SANLokasi File Validasi DomainHingga 14 November 2021Pada 15 November 2021
domainanda.comdomainanda.comYaYa
sub.domainanda.comsub.domainanda.comYaYa
sub.domainanda.comdomainanda.comYaTidak
*.domainanda.comdomainanda.comYaTidak
www.domainanda.comdomainanda.comYaTidak
www.sub.domainanda.comsub.domainanda.comYaTidak

Solusi

Meskipun pembaruan ini akan berdampak minimal kedepannya dan tidak mempengaruhi sertifikat yang sudah terbit sebelumnya, demi memastikan kelancaran penerapan aturan ini, order produk wildcard Sectigo SSL yang masuk menggunakan validasi HTTP akan dirubah otomatis menjadi CNAME mulai dari tanggal 9 November 2021.

Klien dianjurkan menggunakan metode validasi domain melalui email default atau DNS CNAME saja.

Pin It on Pinterest