Update Cara Validasi Domain Untuk Penerbitan Sertifikat SSL

oleh Terakhir diperbarui 24/04/2023SSL0 Komentar

Update Cara Validasi Domain Untuk Penerbitan Sertifikat SSL
Kepada Rekan DeDoHo,

Kami ingin menginformasikan adanya update cara validasi domain untuk penerbitan sertifikat ssl.

Sebelum aturan baru, validasi kepemilikan domain atau DCV (Domain Control Validation) bisa dilakukan dengan 3 cara, yaitu:

  1. Menggunakan email default dan yang bisa digunakan adalah:
    • admin@domainanda.com
    • administrator@domainanda.com
    • postmaster@domainanda.com
    • hostmaster@domainanda.com
    • webmaster@domainanda.com
  2. Melalui DNS CNAME Hashing.
  3. Dan yang terakhir adalah menggunakan http upload atau HTTP/HTTPS Hashing.

Ketentuan Baru

Sesuai dengan ketentuan perubahan kebijakan yang telah ditetapkan oleh Forum CA Browser (CA/B) tentang Ballot SC45: Wildcard Domain Validation dan berlaku mulai tanggal 15 November 2021:

  1. Proses Validasi Kontrol Domain berbasis file atau http upload (HTTP-based DCV) untuk Sertifikat SSL Wildcard tidak bisa digunakan lagi.
  2. Memerlukan validasi domain untuk setiap FQDN/SAN satu per satu bila menggunakan metode http upload selain pada Sertifikat SSL Wildcard.
Aturan ini berlaku untuk semua provider ssl baik Sectigo maupun DigiCert beserta turunannya (RapidSSL, GeoTrust, dan Thawte).
Pada Sectigo, penerapan ketentuan ini bisa dibaca disini dan pada DigiCert bisa dibaca disini.

Ilustrasi Perubahan HTTP-based DCV

FQDN/SAN Lokasi File Validasi Domain Hingga 14 November 2021 Pada 15 November 2021
domainanda.com domainanda.com Ya Ya
sub.domainanda.com sub.domainanda.com Ya Ya
sub.domainanda.com domainanda.com Ya Tidak
*.domainanda.com domainanda.com Ya Tidak
www.domainanda.com domainanda.com Ya Tidak
www.sub.domainanda.com sub.domainanda.com Ya Tidak

Solusi

Meskipun pembaruan ini akan berdampak minimal kedepannya dan tidak mempengaruhi sertifikat yang sudah terbit sebelumnya, demi memastikan kelancaran penerapan aturan ini, order produk wildcard Sectigo SSL yang masuk menggunakan validasi HTTP akan dirubah otomatis menjadi CNAME mulai dari tanggal 9 November 2021.

Klien dianjurkan menggunakan metode validasi domain melalui email default atau DNS CNAME saja.

0 Komentar

Komentar Anda?

Pin It on Pinterest