News | SwissSign
Eine Datensicherheitsspezialistin der Schweizerischen Post

Hauptbereich

26.10.2021

Erinnerung – Keine Text-Datei mehr für Domain-Validierung

Wie in unserem Mailing vom 9. August dieses Jahres bereits angekündigt, muss aufgrund einer Änderung der Regulierungs-Vorgaben für öffentliche Zertifikate eine Anpassung bei der Methode zum Beweis des Besitzes eines Domain-Namens durchgeführt werden:

 

Der Beweis wird mittels der kundenseitigen Publikation eines durch SwissSign als Anbieter erzeugten Zufallswerts («secret») durchgeführt. Als Managed-PKI-Kunde konnten Sie bisher auf zwei Methoden für diese Publikation zurückgreifen:  

  1. Publikation im Domain Name System (DNS)  
  2. Publikation in einer Text-Datei. Diese wird auf dem Webserver veröffentlicht, welcher unter diesem Domain-Namen erreichbar ist.

 

Neu wird die 2. Methode (Text-Datei) leider nicht mehr für alle Zertifikatstypen gültig sein. Wir müssen deshalb diese Beweisführung zukünftig auf die 1. Methode (DNS) beschränken, damit Sie als Kunde weiterhin vom ganzen Angebotsumfang profitieren können.  

 

Die Umstellung wird im November 2021 eingeführt werden. Für Details bezüglich der Änderungen der Vorgaben siehe https://cabforum.org/2021/06/03/ballot-sc45-wildcard-domain-validation/  

 

 

 

Ihr SwissSign-Team