據DigiCet發出的通知,從202年0月日起,SSL證書每398天需重新做域名驗證;此外2月日起,通配符SSL證書將不支持文件驗證域名。下面就來看下SSL證書域名驗證這兩項新規定的具體內容。
Mozill和CA/B論壇將SSL證書域名驗證有效期縮短至398天,這一新規預計將於202年0月日起生效。這意味着預審域名驗證的客戶將要每年重新驗證域名所有權。
基於文件的域名驗證方式也叫文件驗證、http驗證。CA/B論壇對文件驗證方式提出更改:禁止通配符SSL證書使用文件驗證方式進行域名驗證,並限制子域名的有效使用。新規將於202年2月日開始執行。郵件驗證方式和DNS驗證方式不受影響。
以上SSL證書域名驗證兩項變更,將會影響到SSL證書申請時域名驗證方式的選擇和域名驗證的有效期。注意:本次新規主要是針對所有重新頒發的SSL證書(包括續費、重籤),已簽發在用的TLS/SSL證書不受影響。