Alterações de verificação de domínio

Alterações de verificação de domínio

As alterações de verificação de domínio do fórum CA/B entrarão em vigor em 27 de fevereiro de 2017

O Fórum CA/B anunciou atualizações na Cédula 169 - Requisitos de validação revisados, pelos quais somos obrigados a cumprir. Como tal, a GlobalSign fará as alterações listadas abaixo em 27 de fevereiro de 2017.

  1. O Fórum CA/B especificou um local padrão a ser usado por todos as CAs ao executar a verificação de domínio usando o Método de Verificação HTTP. A GlobalSign historicamente se refere a isso como “metatag” ou método de verificação de URL porque permitíamos que os usuários inserissem uma metatag no cabeçalho da página de índice principal. O Fórum CA/B especificou que este método de validação deve usar o diretório /.well-known/pki-validation. Em apoio a este requisito, a GlobalSign exigirá que o Código de validação de domínio (DVC) fornecido seja colocado no arquivo gsdv.txt e que este arquivo esteja localizado em seu servidor da web aqui: example.com/.well-known/pki-validation/ gsdv.txt.     
    Recomendamos a todos os clientes que comecem a usar o novo local o mais rápido possível para evitar qualquer interrupção inesperada do          serviço quando os outros locais forem desativados em 27 de fevereiro de 2017. Essa mudança é especialmente importante para clientes da API      GlobalSign que recebem programaticamente o DVC e o local em seu site. Para obter mais informações, visite nossos artigos de suporte de              verificação de domínio HTTP.
  2. Além disso, conforme especificado pelo Fórum CA/B, o Código de Validação de Domínio tem um limite de 30 dias para ser usado na verificação de domínio para Certificados DomainSSL e AlphaSSL. Para pedidos que usam a Verificação de e-mail, os clientes podem “Atualizar o e-mail do aprovador” e reenviar o e-mail que resulta em um novo link e mais 30 dias para aprovar o pedido. Para métodos de verificação HTTP e DNS, o pedido deve ser cancelado e pedido novamente após 30 dias.
  3. Por último, estamos fazendo algumas pequenas alterações quando os usuários solicitam um certificado com Nome Comum (CN) que começa com www (por exemplo, www.example.com). No passado, incluímos example.com no certificado, independentemente de onde e como o pedido foi aprovado. A partir de 27 de fevereiro de 2017, os usuários que desejam proteger example.com devem realizar a validação em exemplo.com.
    Certificado de pedido para Validar em Hoje o certificado garante A partir de 27 de fevereiro o certificado será seguro
    exemplo.com exemplo.com exemplo.com exemplo.com
    www.exemplo.com example.com www.exemplo.com
    exemplo.com
    www.exemplo.com
    exemplo.com
    www.exemplo.com www.exemplo.com www.exemplo.com www.exemplo.com
    <não exemplo.com incluido>

Referência

1. Cédula 169 - Requisitos de validação revisados

Related Articles

GlobalSign Alertas de sistema

Ver alertas recentes do sistema

Ver Alertas

Ferramenta de Inventário de Certificados

Faça a varredura de seus terminais para localizar todos os seus certificados.

Entrar / Inscrever-se

Teste de configuração SSL

Verifique a instalação do seu certificado quanto a problemas e vulnerabilidades de SSL.