Форум CA/B проголосовал за удаление метода проверки собственника домена (DCV) при помощи файла для сертификатов wildcard (например, * .domain.com) с 1 декабря 2021 года. Разберемся в причинах этого изменения.

Это изменение было создано в ответ на опасения, что проверка владения доменом на основе хоста не является достаточно надежным способом продемонстрировать, что кто-то контролирует все пространство имен домена. В конечном итоге это изменение повышает безопасность поддоменов и, следовательно, веб-пользователей в целом.

Основные центры сертификации, такие как DigiCert и Sectigo, больше не будут разрешать файловые DCV для wildcard сертификатов начиная с 15 ноября. После этого пользователи могут использовать только электронную почту и методы проверки DNS для валидации домена.