Si está pensando en comprar un SSL pronto debe saber acerca de algunos cambios que se han producido en cómo se validan los certificados SSL y lo que eso podría significar para usted. La validación de control de dominio HTTP (DCV) funciona desde noviembre de 2021 de manera un poco diferente en todos los tipos de certificados SSL en las próximas semanas. Si ya tiene un SSL emitido, esto no le afectará. Para todos los demás, siga leyendo para obtener más información.

¿Qué es DCV?

Primero, definamos qué es DCV en caso de que aún no esté familiarizado con él. DCV es un proceso que muestra a las Autoridades de Certificación (CA) que usted es el propietario o tiene control sobre el dominio o dominios que desea proteger con un certificado SSL. DCV es un requisito de todas las CA que emiten certificados SSL.

Hay tres métodos de DCV para elegir:

• Validación de correo electrónico
• Validación de DNS
• Validación HTTP

La validación HTTP es un método de validación basado en archivos que requiere que quien solicitó un SSL cargue un archivo en particular en una carpeta específica en el servidor de su dominio. Puede obtener más información sobre cómo crear esa carpeta y cargarla en esta guía. Una vez que esto se completa, la CA verifica que este archivo esté presente en el servidor antes de emitir el certificado SSL.

¿Cómo ha cambiado la validación HTTP?

El cambio más significativo es que los propietarios de certificados Wildcard SSL ya no podrán validar sus dominios a través de HTTP DCV.

Mientras tanto, cada SAN (asiento de dominio) en certificados SSL de un solo dominio y de múltiples dominios deberá validarse individualmente cuando los propietarios de dominio elijan HTTP DCV.

La validación de correo electrónico y DNS no se verá afectada. 

¿Por qué está pasando esto?

CA/Browser Forum, la organización que administra las reglas y los procedimientos de certificados SSL, ha determinado que la validación de HTTP conlleva el riesgo de que actores maliciosos obtengan certificados para subdominios que no controlan legítimamente.

¿Se aplicarán estos cambios a la reemisión y renovación de certificados SSL?

Sí, estos cambios se aplicarán a todos los certificados SSL nuevos, reemitidos y renovados que utilicen el método HTTP DCV.

En Cloud estaremos listos para apoyarte en tu validación de dominios cuando compres tu certificado SSL.