L’évolution sur les méthodes de validation du contrôle du domaine pour les certificats SSL suite au vote de CA/Browser

Conformément à la décision du CA / Browser Forum entérinée par le vote SC45, Certigna modifiera à compter du 15 Novembre 2021, les conditions de méthodes validation de contrôle de domaine (DCV) pour la gamme des produits SSL Certigna.

Qu’est-ce qu’une validation de contrôle de domaine ?

Afin que Certigna puisse émettre votre certificat, vous devez justifier de votre possession du ou des noms de domaines associés à votre demande de certificat. Cette vérification complémentaire a pour but d’éviter l’émission frauduleuse de demande de certificat.

Le DCV, pour Domain Control Validation (ou validation de la possession d’un nom de domaine) est une validation complémentaire dans la vérification d’un dossier. Celui-ci permet de vérifier que le demandeur d’un certificat possède effectivement les droits de gestion du nom de domaine, ou alors que le gestionnaire du domaine autorise le demandeur à acheter un certificat pour le domaine qu’il gère.

Lors de la personnalisation de vos certificats Certigna SSL et après soumission de votre CSR, nous vous proposions initialement 3 méthodes de contrôle DCV 

– le DCV email
– le DCV DNS
– Et le DCV HTTP / HTTPS.

C’est cette dernière méthode de validation de contrôle de domaine qui est impacté.

Quels impacts ?

Le récent vote du CA / Browser forum – décision SC45  – impacte toutes les demandes de certificats SSL / TLS et impose :

• Pour les certificats SSL avec option Wildcard : l’interdiction de cette méthode de validation de domaine pour les certificat avec option Wildcard.
• Pour les autres certificats SSL avec plusieurs FQDN (domaines / sous domaines) : la nécessité de positionner sur chaque FQDN le fichier de contrôle DCV HTTP / HTTPS. Chaque FQDN requiert donc une validation indépendante. 

 Pour plus d’informations sur les méthodes de validation DCV