Pubblicato il: 04-11-2021

Il CA/B forum ha recentemente approvato con votazione SC45 la cessazione della convalida del dominio (DCV) basata sulla pubblicazione del file per i certificati Wildcard (con caratteri * - jolly), sono compresi anche i Wildcard all’interno dei certificati SAN/Multidomain.

La modifica entrerà in vigore a partire dal 15 novembre 2021.

Per il rilascio dei Wildcard rimangono valide le seguenti procedure di DCV (Domain Control Validation):

Verifica Email

Consiste nell'invio, da parte della Certification Authority, di un messaggio ad una casella predefinita associata al dominio, a scelta tra:

  1. admin@dominio-da-certificare
  2. administrator@dominio-da-certificare
  3. webmaster@dominio-da-certificare
  4. hostmaster@dominio-da-certificare
  5. postmaster@dominio-da-certificare

All’indirizzo scelto, verrà inviata un’e-mail con le istruzioni per procedere alla convalida (solitamente si tratta di cliccare in un link e di inserire un codice alfanumerico inviato all’interno della stessa e-mail).

DNS

Consiste nell'inserimento di un determinato record di tipo CNAME nei DNS del dominio, indicato dalla Certification Authority, esempio:

_159672f2e59c936a335e80a99d3f8542.dominiodacertificare.com CNAME 72CEFD494C27132BB21FC59F130AA235.E9A173E89C645482070F6010B4CBC30A.X5q7555oft5QV5BwRm66.certificationauthority.com


Una volta inserito il record, la Certification Authority lo verificherà automaticamente, in un tempo che, essendo legato al fenomeno di propagazione dei DNS, può riguardare alcune ore (Nota: l'utilizzo di server DNS di bassa qualità può comportare che siano necessarie anche 24h, perché l'operazione si completi).