Sectigo und GlobalSign haben über die branchenweite Aktualisierung der Validierungsvorgaben in Bezug auf die Multi-Perspective Issuance Corroboration (MPIC) informiert. Die Änderungen erfolgen durch neue Anforderungen des CA/B-Forums.
MPIC trägt dazu bei, das Risiko von Routing-basierten Angriffen zu verringern, indem es die Ergebnisse der Domain Control Validation (DCV) und der Certificate Authority Authorization (CAA) von mehreren unabhängigen Standorten auf der ganzen Welt aus überprüft – anstatt nur von einem einzigen Netzwerkpfad aus.
WAS ÄNDERT SICH?
Die Änderung betrifft die den Standort der Validierung. Durch die Änderungen werden Ihre Zertifikatsvalidierungen nun von mehreren Standorten aus überprüft.
Beachten Sie folgende Zeitpläne:
GlobalSign MPIC-Prüfungen ab dem 9. September
Sectigo MPIC-Prüfungen ab dem 15. September
WAS IST ZUTUN?
Sie müssen keine Maßnahmen ergreifen, es sei denn, Ihre aktuelle Konfiguration entspricht nicht den neuen Anforderungen.
Überprüfen Sie jedoch Ihre Konfiguration, sodass Sie zukünftig Validierungsanfragen aus verschiedenen Regionen zulassen und blockieren Sie keine IPs oder User-Agents, die mit DCV-Anfragen verbunden sind.
Bei Fragen oder Schwierigkeiten stehen wir Ihnen gerne zur Verfügung. Wenden Sie sich bitte an support@psw.de oder kontaktieren uns über den Chat auf unserer Website.