Machen Sie sich mit kommenden Änderungen in der Domain-Validierung bekannt

(3. 9. 2021) Im Herbst werden Regeln für die Domain-Validierung verschärft. Die neuen Bedingungen stammen von dem CAB Forum, welches gemeinsame und verbindliche Regeln für die Validierung und Ausstellung der vertrauenswürdigen TLS-Zertifikate aufstellt.

Änderung bei der FILE-Validierung der Domain

Mit Wirkung ab dem 15. November 2021 werden die Möglichkeiten der Domain-Validierung per die FILE-Methode (Datei auf FTP) beschränkt, aber nicht stark. Diese Methode wird neu die Validierung von voll qualifizierten Domainnamen (FQDN) erfordern. Dies bedeutet, dass es nicht mehr möglich sein wird, eine Subdomain über ihre übergeordnete Domain zu validieren, wie bisher üblich war. Die Subdomain muss genau in dem Format validiert werden, in welchem sie in dem Zertifikat aufgeführt ist.

Es wird ebenfalls nicht mehr möglich sein, die FILE-Methode für Wildcard Zertifikate zu nutzen.

Kürzere Gültigkeitsdauer der Domain-Validierung

Mit Wirkung ab dem 27. 9. 2021 wird die maximale Gültigkeitsdauer der Domain-Validierung auf 397 Tage gekürzt, also auf die maximale Laufzeit des Zertifikats. Diese Regel bezieht sich auf die OV- und EV- Zertifikate, bei welchen die Domains immer für ein konkretes verifiziertes Unternehmen validiert werden und dauerhaft gültig bleiben. Die kürzere Gültigkeitsdauer betrifft also nicht die DV-Zertifikate, die eine wiederholte Domain-Validierung erfordern und bei welchen die Domain somit immer wieder neu validiert werden muss.