Home
Algunos próximos cambios en la forma de validar los certificados SSL – Blog de

Algunos próximos cambios en la forma de validar los certificados SSL – Blog de

No Comments Conocimiento

Si está pensando en comprar un SSL pronto o ya tiene un SSL que aún no ha activado, debe conocer algunos cambios próximos en la forma en que se validan los certificados SSL y lo que eso podría significar para usted. La validación de control de dominio HTTP (DCV) funcionará de manera un poco diferente en todos los tipos de certificados SSL en las próximas semanas. Si ya tienes un SSL emitido, esto no te afectará. Para todos los demás, siga leyendo para obtener más información.

Esta publicación de blog discutirá cuáles son los cambios, por qué están sucediendo y cómo lo afectarán.

¿Qué es DCV?

Primero, definamos qué es DCV en caso de que aún no estés familiarizado con él. DCV es un proceso que muestra a las Autoridades de Certificación (CA) que usted es el propietario o tiene control sobre el dominio o dominios que desea proteger con un certificado SSL. DCV es un requisito de todas las CA que emiten certificados SSL.

Hay tres métodos de DCV para elegir:

  • Validación de correo electrónico
  • validación de DNS
  • Validación HTTP

La validación HTTP es un método de validación basado en archivos que requiere que quien solicitó un SSL cargue un archivo en particular en una carpeta específica en el servidor de su dominio. . Una vez que se completa, la CA verifica que este archivo esté presente en el servidor antes de emitir el certificado SSL.

¿Cómo cambiará la validación HTTP?

El cambio más significativo es que los propietarios de certificados ya no podrán validar sus dominios a través de HTTP DCV.

See also  ¿Puedo descargar un certificado emitido en su sitio? - Alojamiento -

Mientras tanto, cada SAN (asiento de dominio) en certificados SSL de dominio único y multidominio deberá validarse individualmente cuando los propietarios de dominio elijan HTTP DCV.

La validación de correo electrónico y DNS no se verá afectada.

¿Por qué está pasando esto?

El CA/Browser Forum, la organización que gestiona las reglas y procedimientos de los certificados SSL, ha determinado que la validación HTTP conlleva el riesgo de que actores malintencionados obtengan certificados para subdominios que no controlan legítimamente.

¿Se aplicarán estos cambios a la reemisión y renovación de certificados SSL?

Sí, estos cambios se aplicarán a todos los certificados SSL nuevos, reemitidos y renovados utilizando el método HTTP DCV.

¿Cuándo se producirán estos cambios?

La opción HTTP DCV se eliminará de los certificados en el 21 de octubre de 2021.

A partir del 15 de noviembre de 2021, la validación HTTP y los certificados requerirán que cada SAN se valide individualmente.

¿Cómo serán estos cambios para los clientes de SSL?

Como se mencionó anteriormente, si ya tiene un SSL emitido, no necesitará hacer nada. De lo contrario, esto es lo que debe hacer para cada tipo de SSL:

  • SSL comodín: Si tiene un SSL comodín pendiente de validación de dominio con el método HTTP, puede completar DCV con este método hasta el 15 de noviembre de 2021. Si no completa HTTP DCV antes de esta fecha, deberá cambiar el método DCV a Correo electrónico o DNS para emitir el SSL.
  • SSL de dominio único: Si su SSL de dominio único aún está pendiente de HTTP DCV después del 15 de noviembre, deberá hacer que el archivo de validación esté disponible tanto en el dominio principal como en el subdominio www. Antes, sólo necesitabas subir el archivo de validación al dominio principal.

    Por ejemplo, si desea validar su SSL de dominio único para blog.example.com, el archivo deberá estar disponible en los siguientes enlaces: http://Blog.example.com/.well-known/pki-validation/file.txt y http://www.blog.ejemplo.com/.well-known/pki-validation/file.txt.

  • SSL multidominio: Si su certificado multidominio aún está pendiente de HTTP DCV después del 15 de noviembre, deberá validar cada SAN individualmente.

    Entonces, si activa un SSL multidominio para ejemplo.com, www.ejemplo.com y ejemplo.net, entonces el archivo debería estar disponible en las siguientes URL:

    http://ejemplo.com/.well-known/pki-validation/file.txt
    http://www.example.com/.well-known/pki-validation/file.txt
    http://ejemplo.net/.well-known/pki-validation/file.txt

    Antes del cambio, sólo necesitabas subir el archivo a:
    http://example.com/.well-known/pki-validation/file.txt y http://example.net/.well-known/pki-validation/file.txt.

  • SSL gratuitos en alojamiento compartido: Si tu dominio es no necesitas hacer nada. seguirá instalado poco después de agregar un dominio o subdominio a la cuenta de hosting. Si desea utilizar servidores de nombres personalizados, debe asegurarse de que tanto el dominio principal como su subdominio www sean .
See also  Próximo aumento de precio de los dominios .COM y .XYZ - Blog de

Envolver

Con suerte, ahora comprende los próximos cambios al DCV y cómo pueden afectarlo. Para conocer más sobre el DCV en general, . Si necesitas ayuda con la validación SSL o cualquier otra cosa, para resolver cualquier duda o consulta que puedas tener.

Related posts:

  1. Cómo cambiar permisos para archivos y directorios – Alojamiento –
  2. – Políticas de derechos de autor y marcas comerciales
  3. Cómo utilizar la consola del navegador – Alojamiento –
  4. Certificados SSL vs TLS: lo que necesita saber – Blog

Related Posts

Loading Facebook Comments ...
Loading Disqus Comments ...