Wijzigingen in Domein Controle Validatie procedure

1 september 2021

Er zijn wijzigingen aangekondigd op het gebied van domein validatie, die voor het einde van dit jaar van kracht worden. Het gaat hierbij om wijzigingen in de bestandsvalidatie en de geldigheidsduur hiervan. Deze wijziging is alleen relevant als je voor het aanvragen van SSL certificaten gebruikmaakt van bestandsvalidatie als methode voor Domein Controle Validatie.

Wat is Domein Controle Validatie?

Domein Controle Validatie (DCV) is het proces waarmee een CA bewijs verkrijgt dat een bepaald domein wordt beheerd door de aanvrager van een certificaat. Een van deze opties is validatie op basis van bestanden, waarbij de domeineigenaar een bestand naar het domein moet uploaden met een unieke identificatie die door de certificeringsinstantie (CA) aan de certificaataanvrager is gegeven. De CA kan dit bestand vervolgens lokaliseren en controleren als bewijs dat de aanvrager controle heeft over dit domein.

Waarom deze wijziging?

De procedures voor de uitgifte en verificatie van SSL certificaten worden continu bewaakt door het CA/Browser forum en zonodig aangescherpt om het gebruik van certificaten zo veilig mogelijk te houden. Het CA/B Forum heeft onlangs stemming SC45 goedgekeurd met betrekking tot het gebruik van op bestanden gebaseerde domeinvalidatie als domeinvalidatiemethode. Ze hebben vastgesteld dat dit proces niet geschikt is voor validatie van wildcard domeinen of hele domeinruimten.

Wat wijzigt er precies?

Sectigo zal deze procedurewijziging vanaf 15 november 2021 doorvoeren, dit heeft de volgende gevolgen:

• Bestandsvalidatie als validatiemethode is niet meer toegestaan voor wildcard certificaten.
• Bij gebruik van bestandsvalidatie voor multidomein certificaten wordt elk domein (FQDN) in het certificaat apart gevalideerd met een bestand op dat specifieke subdomein.
• Bij gebruik van bestandsvalidatie voor enkel domein certificaten worden (indien van toepassing) beide subdomeinen ook apart gevalideerd.
• De geldigheidstermijn van de domein validatie wordt beperkt naar 398 dagen.

Wat is de impact?

Samengevat:

• De wijzigingen hebben geen invloed op certificaten uitgegeven voor 15 november 2021, ongeacht de DCV-methode die bij uitgifte is gebruikt.
• De wijzigingen hebben wel invloed wel op alle nieuwe aanvragen, verlengingen en heruitgiftes na 15 november 2021 waarbij bestandsvalidatie wordt gebruikt.
• Andere validatiemethoden voor domein validatie worden niet beïnvloed door deze wijziging, dus deze wijziging is niet van toepassing op e-mail- en DNS-gebaseerde validatie, die zijn nog steeds beschikbaar zijn voor wildcardcertificaten.
• Als je voor wildcard certificaten nu gebruik maakt van bestandsvalidatie, zul je over moeten stappen naar e-mail validatie of CNAME validatie 
• Als je gebruikmaakt van bestandsvalidatie voor enkel en multidomein certificaten, en dit wilt blijven gebruiken, zul je voor ieder subdomein (SAN) een apart bestand klaar moeten zetten. Een andere optie is overstappen op een andere validatiemethode.

Meer informatie lees je in onze FAQ. Heb je nog vragen? Neem gerust contact met ons op!