Pubblicato il: 04-11-2021
Il CA/B forum ha recentemente approvato con votazione SC45 la cessazione della convalida del dominio (DCV) basata sulla pubblicazione del file per i certificati Wildcard (con caratteri * - jolly), sono compresi anche i Wildcard all’interno dei certificati SAN/Multidomain.
La modifica entrerà in vigore a partire dal 15 novembre 2021.
Per il rilascio dei Wildcard rimangono valide le seguenti procedure di DCV (Domain Control Validation):
Verifica Email
Consiste nell'invio, da parte della Certification Authority, di un messaggio ad una casella predefinita associata al dominio, a scelta tra:
- admin@dominio-da-certificare
- administrator@dominio-da-certificare
- webmaster@dominio-da-certificare
- hostmaster@dominio-da-certificare
- postmaster@dominio-da-certificare
All’indirizzo scelto, verrà inviata un’e-mail con le istruzioni per procedere alla convalida (solitamente si tratta di cliccare in un link e di inserire un codice alfanumerico inviato all’interno della stessa e-mail).
DNS
Consiste nell'inserimento di un determinato record di tipo CNAME nei DNS del dominio, indicato dalla Certification Authority, esempio:
_159672f2e59c936a335e80a99d3f8542.dominiodacertificare.com CNAME 72CEFD494C27132BB21FC59F130AA235.E9A173E89C645482070F6010B4CBC30A.X5q7555oft5QV5BwRm66.certificationauthority.com
Una volta inserito il record, la Certification Authority lo verificherà automaticamente, in un tempo che, essendo legato al fenomeno di propagazione dei DNS, può riguardare alcune ore (Nota: l'utilizzo di server DNS di bassa qualità può comportare che siano necessarie anche 24h, perché l'operazione si completi).