Kepada Rekan DeDoHo,
Kami ingin menginformasikan adanya update cara validasi domain untuk penerbitan sertifikat ssl.
Sebelum aturan baru, validasi kepemilikan domain atau DCV (Domain Control Validation) bisa dilakukan dengan 3 cara, yaitu:
- Menggunakan email default dan yang bisa digunakan adalah:
- admin@domainanda.com
- administrator@domainanda.com
- postmaster@domainanda.com
- hostmaster@domainanda.com
- webmaster@domainanda.com
- Melalui DNS CNAME Hashing.
- Dan yang terakhir adalah menggunakan http upload atau HTTP/HTTPS Hashing.
Ketentuan Baru
Sesuai dengan ketentuan perubahan kebijakan yang telah ditetapkan oleh Forum CA Browser (CA/B) tentang Ballot SC45: Wildcard Domain Validation dan berlaku mulai tanggal 15 November 2021:
- Proses Validasi Kontrol Domain berbasis file atau http upload (HTTP-based DCV) untuk Sertifikat SSL Wildcard tidak bisa digunakan lagi.
- Memerlukan validasi domain untuk setiap FQDN/SAN satu per satu bila menggunakan metode http upload selain pada Sertifikat SSL Wildcard.
Ilustrasi Perubahan HTTP-based DCV
FQDN/SAN | Lokasi File Validasi Domain | Hingga 14 November 2021 | Pada 15 November 2021 |
---|---|---|---|
domainanda.com | domainanda.com | Ya | Ya |
sub.domainanda.com | sub.domainanda.com | Ya | Ya |
sub.domainanda.com | domainanda.com | Ya | Tidak |
*.domainanda.com | domainanda.com | Ya | Tidak |
www.domainanda.com | domainanda.com | Ya | Tidak |
www.sub.domainanda.com | sub.domainanda.com | Ya | Tidak |
Solusi
Meskipun pembaruan ini akan berdampak minimal kedepannya dan tidak mempengaruhi sertifikat yang sudah terbit sebelumnya, demi memastikan kelancaran penerapan aturan ini, order produk wildcard Sectigo SSL yang masuk menggunakan validasi HTTP akan dirubah otomatis menjadi CNAME mulai dari tanggal 9 November 2021.
Klien dianjurkan menggunakan metode validasi domain melalui email default atau DNS CNAME saja.
0 Komentar