Quan trọng: từ 1/12/2021 Chỉ còn 2 cách xác thực để có Wildcard SSL

Theo Ballot SC 45, kể từ ngày 1/12/2021, đối với các loại chứng chỉ SSL Wildcard, chỉ còn hai cách xác thực trước khi ban hành SSL đó là: xác thực bằng quyền quản lý tên miền CNAME và xác thực bằng email dựa theo WHOIS.

Đầu tiên, xin được nhắc lại, đối với tất cả các loại SSL, trước khi ban hành cần phải xác thực quyền quản lý tên miền của chủ thể, có 3 cách đó là:

  • Email: nhà cung cấp sẽ gửi vào email mặc định của bạn, dựa vào WHOIS của tên miền. Thông thường là admin@tenmiencuaban.com
  • CNAME: bạn tạo 1 record dạng CNAME để robot của CA quét dữ liệu, nếu khớp theo dữ liệu CA đưa ra trước đó, tên miền sẽ được ban hành
  • HTTP/HTTPS Hashing methods – Xác thực bằng 1 file txt: bạn cần upload 1 file dạng .txt lên hosting của bạn để máy robot của CA quét đúng dữ liệu nội dung đưa ra trước đó. Nếu khớp thì SSL sẽ được ban hành.

CA/B đã  Bỏ phiếu SC 45 Thay đổi Quy tắc cho việc Xác thực bằng 1 file txt này (HTTP/HTTPS Hashing methods) chỉ riêng cho SSL dạng Wildcard. Kể từ ngày 1/12/2021, khi ban hành SSL dạng Wildcard, các CA chỉ được dùng 2 cách là Email và CNAME.

Leave a Comment