Se han ajustado las normas para la validación de certificados wildcard

Recientemente, el CA/B Forum aprobó la votación SC45 para abordar las lagunas de seguridad de los métodos 3.2.2.4.6, 3.2.2.4.18 y 3.2.2.4.19 de los requisitos básicos*.

Estos métodos se basan en la validación de control basada en HTTP, que permite ejercer control solo sobre un host o un servicio específicos, pero no sobre todo el espacio de nombres de dominio.

A partir del 1 de diciembre de 2021, no deben utilizarse estos métodos para emitir certificados wildcard. Además, tampoco deben utilizarse como nombres de dominio de autorización para FQDN subordinados del dominio verificado.

Suscríbase a nuestras actualizaciones para mantenerse al tanto de las últimas noticias del mundo de los certificados SSL.

*Puede leer las normas básicas en este enlace.