CA Tarayıcısı (CA/B) Forumu, dosya auth, http token, http auth veya CA/B olarak da bilinen dosya tabanlı etki alanı doğrulamasının kullanımına ilişkin SC45 oylamasını geçtiğimiz günlerde yapmış olduğu karar gereğince.
Joker sertifikalar için dosya tabanlı etki alanı doğrulamasına izin verilmezken ve dosya tabanlı doğrulama yöntemi kullanıldığında, bunun her bir SAN/tam nitelikli etki alanı adı (FQDN) için gerçekleşmesini gerekmektedir.
SSL sertifikalarında , bu politika değişikliğini 15 Kasım 2021’den itibaren uygulayacaktır.
Dosya tabanlı DCV yönteminin kullanımı aşağıdaki şekillerde etkilenecektir:
- Dosya tabanlı Domain doğrulama sürecine, Wildcard sertifikalarındaki etki alanlarının doğrulanması için izin verilmeyecektir.
- Joker karakter olmayan sertifikalar, her FQDN/SAN için ayrı ayrı alan doğrulaması gerekecektir.
- Bu ideğişiklikleri, tüm genel TLS/SSL sertifikalarını etkiler.
Not: Bu değişiklik, Wildcard sertifikaları için hala mevcut olan ve alt etki alanlarını ve joker karakter alanlarını doğrulamak için temel etki alanı düzeyinde veya başka bir paylaşılan üst etki alanında gerçekleştirilebilen E-posta ve DNS tabanlı doğrulama için geçerli değildir.