Tin tức
Quan trọng: từ 1/12/2021 Chỉ còn 2 cách xác thực để có Wildcard SSL
Đầu tiên, xin được nhắc lại, đối với tất cả các loại SSL, trước khi ban hành cần phải xác thực quyền quản lý tên miền của chủ thể, có 3 cách đó là:
- Email: nhà cung cấp sẽ gửi vào email mặc định của bạn, dựa vào WHOIS của tên miền. Thông thường là admin@tenmiencuaban.com
- CNAME: bạn tạo 1 record dạng CNAME để robot của CA quét dữ liệu, nếu khớp theo dữ liệu CA đưa ra trước đó, tên miền sẽ được ban hành
- HTTP/HTTPS Hashing methods – Xác thực bằng 1 file txt: bạn cần upload 1 file dạng .txt lên hosting của bạn để máy robot của CA quét đúng dữ liệu nội dung đưa ra trước đó. Nếu khớp thì SSL sẽ được ban hành.
CA/B đã Bỏ phiếu SC 45 Thay đổi Quy tắc cho việc Xác thực bằng 1
file txt này (HTTP/HTTPS Hashing methods) chỉ riêng cho SSL dạng
Wildcard.
Kể từ ngày 1/12/2021, khi ban hành SSL dạng Wildcard, các CA
chỉ được dùng 2 cách là Email và CNAME, chỉ còn
- Email: nhà cung cấp sẽ gửi vào email mặc định của bạn, dựa vào WHOIS của tên miền. Thông thường là admin@tenmiencuaban.com
- CNAME: bạn tạo 1 record dạng CNAME để robot của CA quét dữ liệu, nếu khớp theo dữ liệu CA đưa ra trước đó, tên miền sẽ được ban hành
Loại bỏ
HTTP/HTTPS Hashing methods – Xác thực bằng 1 file txt: bạn cần upload 1 file dạng .txt lên hosting của bạn để máy robot của CA quét đúng dữ liệu nội dung đưa ra trước đó. Nếu khớp thì SSL sẽ được ban hành.
Chi tiết sẽ được tiếp tục cập nhật.
