Site icon Knowledge Base| Kiến thức Dịch vụ P.A Việt Nam

Những thay đổi về chính sách xác thực của SSL trong thời gian tới

Những thay đổi về chính sách xác thực của SSL trong thời gian tới

Hai thay đổi về chính sách xác thực miền dự kiến ​​sẽ có hiệu lực trước cuối năm 2021 có thể ảnh hưởng đến cách bạn xác thực miền của mình cho các yêu cầu chứng chỉ. Những thay đổi về chính sách này áp dụng cho tất cả các yêu cầu chứng chỉ mới, gia hạn, phát hành lại và các miền đã được xác thực trước. Những thay đổi này sẽ không ảnh hưởng đến chứng chỉ TLS / SSL đã được cấp.

1. Giải pháp thay đổi về chính sách xác thực của SSL

Không có hành động ngay lập tức được yêu cầu. Tuy nhiên, hãy chuẩn bị để:

2. Thay đổi sử dụng lại xác thực miền trong 397 ngày

Mozilla và Diễn đàn CA / B đang giảm thời gian sử dụng lại xác thực miền xuống còn 398 ngày. DigiCert sẽ thực hiện khoảng thời gian tái sử dụng 397 ngày để đảm bảo tuân thủ tuyệt đối.

Điều này sẽ yêu cầu khách hàng quản lý các miền đã được xác thực trước xác thực lại các miền của họ khoảng 13 tháng một lần.

DigiCert sẽ thực hiện các thay đổi trong khoảng thời gian từ ngày 27 đến ngày 30 tháng 9 năm 2021

Chi tiết bổ sung:

3. Thay đổi xác thực dựa trên Filebase

Xác thực kiểm soát miền (DCV) bằng cách sử dụng các thay đổi xác thực dựa trên filebase.

Diễn đàn CA / B gần đây đã bỏ phiếu về một lá phiếu liên quan đến xác thực tên miền dựa trên tệp , còn được gọi là xác thực tệp, mã thông báo http, http auth hoặc CA / B Các yêu cầu cơ bản của diễn đàn 18 (3.2.2.4.18) và 19 (3.2. 2.4.19).

Thay đổi sẽ ảnh hưởng (bắt đầu từ ngày 16 tháng 11 năm 2021 ), việc sử dụng phương thức DCV dựa trên tệp theo những cách sau:

Lưu ý: Các   phương pháp DCV dựa trên email và DNS không bị ảnh hưởng.

Hình minh họa về những thay đổi sắp tới đối với xác thực dựa trên file base

FQDN / SAN trong chứng chỉ Vị trí của tệp xác thực tên miền Được phép cấp chứng chỉ trước ngày 15 tháng 11 năm 2021? Được phép cấp chứng chỉ sau ngày 16 tháng 11 năm 2021?
example.com example.com đúng đúng
sub.example.com sub.example.com đúng đúng
sub.example.com example.com đúng Không
* .example.com example.com đúng Không
www.example.com example.com đúng Không
www.sub.example.com sub.example.com đúng Không

Hiện tại, đối với nhiều phương pháp DCV, Yêu cầu cơ sở của diễn đàn CA / B coi FQDN (ví dụ: subdomain2.subdomain.example.com) hoặc miền ký tự đại diện (ví dụ: * .subdomain.example.com) sẽ được xác thực sau khi miền cơ sở của nó ( ví dụ: example.com) hoặc tên miền cao cấp khác (ví dụ: subdomain.example.com) được xác thực.

Tuy nhiên, thay đổi chính sách sẽ yêu cầu xác thực riêng cho từng FQDN / SAN khi xác thực dựa trên tệp được sử dụng và xác thực dựa trên tệp sẽ hoàn toàn không được phép đối với chứng chỉ ký tự đại diện vì tên miền ký tự đại diện không được coi là FQDN.

Lưu ý rằng thay đổi này không áp dụng cho xác thực dựa trên Email và DNS,  vẫn có thể được sử dụng cho chứng chỉ ký tự đại diện và có thể được thực hiện ở cấp miền cơ sở hoặc miền cấp cao được chia sẻ khác để xác thực miền phụ và miền ký tự đại diện.

Thay đổi chính sách dự kiến ​​sẽ có hiệu lực vào ngày 16 tháng 11 năm 2021 .

LƯU Ý: Bài viết này trước đây đã nói rằng các thay đổi sẽ có hiệu lực vào ngày 15 tháng 11 năm 2021. Để đảm bảo quá trình triển khai suôn sẻ và xem xét mã bổ sung, các thay đổi đã được đẩy sau 24 giờ.

Ngoài ra các bạn có thể xem thêm các bài viết khác của chúng tôi tại đây.

P.A Việt Nam giúp các bạn lựa chon chứng chỉ SSL phù hợp với nhu cầu
https://www.pavietnam.vn/vn/tu-van-ssl.html
Tham khảo chứng chỉ số SSL của các hãng bảo mật nổi tiếng
Sectigo – Comodo
Geotrust
Digicert

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Rate this post
Exit mobile version