Il CA/B Forum ha annunciato un’importante modifica alla convalida annuale dei nomi di dominio tramite e-mail , che avrà un impatto sulle organizzazioni che acquistano certificati da DigiCert e GlobalSign.
Cos’è il forum CA/B?
Il Certification Authority Browser Forum (CA/Browser Forum) è un’associazione di emittenti di certificati e fornitori di browser Internet e altre applicazioni che utilizzano certificati (Certificate Consumer). Il suo scopo è promuovere e migliorare le migliori pratiche di settore nell’utilizzo dei certificati digitali, a vantaggio degli utenti di Internet e della sicurezza delle loro comunicazioni.
Adeguamento alla procedura di convalida del dominio 2025
WHOIS è un database pubblico che consente di cercare informazioni sui nomi di dominio. Contiene informazioni come il proprietario, la data di registrazione del nome di dominio e la sua scadenza. Contiene anche l’indirizzo email del proprietario del nome di dominio.
A partire dal 24 febbraio 2025, non sarà più possibile utilizzare l’indirizzo email del proprietario elencato in WHOIS per la convalida del dominio. Anche altri indirizzi email standard come hostmaster@ e info@ non potranno più essere utilizzati per nuove convalide a partire da tale data.
Questa modifica ha un impatto sulle organizzazioni che acquistano certificati Domain Validated (DV), Organization Validated (OV), Extended Validation (EV) e S/MIME da CA quali DigiCert e GlobalSign .
Il 14 luglio 2025, tutti i nomi di dominio convalidati con il vecchio metodo dell’indirizzo email scadranno automaticamente. I certificati DV, OV, EV e S/MIME che utilizzano ancora indirizzi email errati non saranno più validi.
Qual è il nuovo metodo di convalida?
Per continuare a supportare la convalida basata sulla posta, ogni cliente deve includere un record TXT nel proprio DNS per il sottodominio “_validation-contactemail” con un “valore” che punta all’indirizzo email di contatto del dominio in questione.
Ad esempio, questo record DNS potrebbe apparire così:
_validation-contactemail defaultTTL myprefferedvalidation@mydomain.com
Continueranno a esistere le convalide standard basate su DNS e HTTP TXT. I nomi di dominio convalidati con questo metodo non scadranno il 14 luglio 2025.
Per le organizzazioni è importante che questo nuovo metodo venga integrato nel processo di gestione dei certificati esistente, in modo che possa continuare a funzionare correttamente.
Per maggiori informazioni, contatta KeyTalk: saremo lieti di spiegarti come la nostra piattaforma può aiutarti.
