¡El procedimiento para la validación de certificados SSL ha cambiado!
Hasta ahora para expedir un certificado de seguridad SSL había que realizar una validación previa dependiendo del tipo de certificado, esta validación podía cambiar.
Ahora las entidades de certificación han modificado este procedimiento afectando la manera de validar ciertos certificado. Pero, ¿qué han modificado exactamente?
Las modificaciones que han sufrido las validaciones de certificados de seguridad:
A partir de ahora los certificados para Essential Wildcard SSL se deberán de validar mediante email o DNS.
1.-Validación por e-mail, la validación a una cuenta de correo. Para realizar la validación por este método, se le enviará un mensaje, el cual, vendrá con un enlace y un código de verificación. Deberá hacer clic en la URL y posteriormente introducir el código de verificación. La entidad certificadora solo permite el envío de la validación a una de las siguientes cuentas:
webmaster@dominioprincipal.com
hostmaster@dominioprincipal.com
admin@dominioprincipal.com
postmaster@dominioprincipal.com
2.-Validación por DNSs:
La validación por DNS implica tener acceso a las DNS, y crear un apunte CNAME específico para el dominio a securizar.
Un SSL multidominio alberga diferentes dominios los cuales se debían validar individualmente, dicha validación se realizaba a una cuenta de correo determinada.
Actualmente, se deberá de realizar una validación adicional, por navegador.
La validación por navegador implica subir un archivo TXT facilitado por la entidad certificadora en una ruta determinada, dicha validación se deberá de realizar en cada uno de los dominios de forma independiente.
El Essential SSL es el certificado más común del mercado y evita problemas con plataformas como Redsys entre otros errores, vale para un único dominio sin subdominios. Es decir, puede expedir dicho certificado para un subdominio: misubdominio.midominio.com (y este protegerá dicho subdominio), pero no protegerá: midominio.com, y viceversa, si expide un certificado Essential para: midominio.com, este no protegerá: misubdominio.midominio.com.
Hasta ahora, si solicitaba un Essential SSL para un subdominio y deseaba validarlo vía navegador la entidad certificadora permitía que se validase bajo el dominio principal o bajo el subdominio, ahora no.
La validación por navegador implica subir en una ruta determinada un archivo en formato TXT.
Ejemplo:
dominioprincipal.com/.well-known/pki-validation/nombredelarchivo.txt
Si solicitamos un Essential SSL para un subdominio antes se podía validar bajo esta ruta:
nombresubdominio.dominioprincipal.com/.well-known/pki-validation/nombredelarchivo.txt
Ahora se deberá de validar bajo esta ruta:
dominioprincipal.com/.well-known/pki-validation/nombredelarchivo.txt
Actualmente, para los certificados con “validación de dominio” seguirá vigente el certificado adicional con WWW.
Es decir, si la solicitud de un certificado la realizamos para un dominio con “www.” por delante, la entidad certificadora seguirá protegiendo tanto el dominio sin “www.” Como con “www.”
A esto se le conoce como doble certificado o certificado adicional.
Como podemos apreciar día a día las validaciones de los certificados son más rigurosas e importantes para la correcta expedición de los certificados y seguridad de las entidades certificadoras.
