La votación SC25 adoptada define nuevos métodos de validación de dominios HTTP

El CA/B Forum, el organismo regulador de la industria de los certificados SSL, adoptó por voto mayoritario la nueva votación SC25, que define métodos para la validación de dominios HTTP.

Según los nuevos requisitos, el método 6 (3.2.2.4.6) del documento “Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates” (Los requisitos básicos para la emisión y la gestión de certificados de confianza pública) se considera suspendido. Sin embargo, seguirá teniendo validez durante el período de transición (3 meses a partir de la fecha de adopción de la votación SC25). Posteriormente, las autoridades de certificación no podrán utilizar este método al realizar la validación de dominio.

Asimismo, se introducen dos métodos nuevos de validación de dominio.

El primero de ellos ha sido concebido para reemplazar el método 3.2.2.4.6 obsoleto. Un segundo método es necesario para describir la validación HTTP de ACME, tal como se indica en la sección 8.3 de la RFC 8555.

Los nuevos métodos para la validación de dominios HTTP están disponibles aquí: https://github.com/dougbeattie/documents/commit/bb90ff37c4bc043636229138d9923fcff670cdfc#diff-7f6d14a20e7f3beb696b45e1bf8196f2

Resultan de especial interés los nuevos puntos:

• 3.2.2.4.18 - Agreed-Upon Change to Website v2
• 3.2.2.4.19 - Agreed-Upon Change to Website - ACME

Suscríbase a nuestras actualizaciones para mantenerse al tanto de las últimas noticias del mundo de los certificados SSL y la seguridad en línea.