通配符SSL证书基于文件验证域名所有权的方法将不再适用

根据CA/Browser论坛的最新通知,从 2021年11月15日起,通配符SSL证书基于文件验证域名所有权的方法将不再适用,后期申请通配符SSL证书可以选择DNS/CNAME 和电子邮件来验证域名的所有权。

为什么会有这一改变发生?

CA/Browser推出了更改以加强通配符域验证过程。基于文件的验证方法仅验证通配符证书中的主域,但不保证主域层次结构下包含的子域。它并不表明SSL请求者可以控制域的整个命名空间。例如,基于文件的验证是在 domain.com上完成的,但它不包括 blog.domain.com、mail.domain.com 和属于主域的其他子域,网络犯罪分子可以控制它们并恶意验证子域,存在一定的安全风险,因此CA/Browser做出了这样的改变。

这种更改会给用户带来不便吗?

这个倒不会,用户也不必过于担忧。对于通配符SSL证书的域名验证方法不支持文件验证,可以改为邮件验证或DNS验证,验证也不是很麻烦,而且安信证书也会全力帮助用户完成相关验证。如果还有不清楚的,可以咨询我们的在线客服,安信证书致力于为每一位用户提供详尽周到的服务。

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE