Tüm ticari Sertifika Yetkilileri, bir SSL sertifikası vermeden önce Alan Adı Kontrol Doğrulaması (DCV) gerektirir. Şimdiye kadar, alan adı sahipliğini doğrulamak için üç yöntemden birini seçebiliyordunuz. Ancak 15 Kasım’dan itibaren Wildcard alan adlarını doğrulamak için artık HTTP/HTTPS karma yöntemini kullanamayacaksınız. Geriye iki seçenek kalıyor:
- E-posta tabanlı doğrulama
- DNS Tabanlı doğrulama (CNAME Doğrulaması)
CA’ların Wildcard sertifikaları için dosya tabanlı doğrulamayı neden kaldırmaya karar verdiklerini bulmadan önce, her bir yöntemi hızlıca gözden geçirelim.

E-posta Tabanlı
Bu, alan adınızı doğrulamak için en kolay ve en popüler yöntemdir. Tek yapmanız gereken, CA tarafından WHOIS kaydında listelenen adresinize gönderilen bir e-postaya yanıt vermektir. İşte alan adı sahipliğini kanıtlamak için önceden onaylanmış e-postaların bir listesi
CNAME Tabanlı
Bu yöntemle, DNS’inizde (alan adı sistemi) benzersiz bir CNAME kaydı oluşturmanız gerekir. Örneğin, Sectigo‘dan bir SSL sertifikası sipariş ederseniz, sizden CNAME kaydınızı Sectigo web sitesine yönlendirmenizi isteyeceklerdir.
Dosya Tabanlı
CA’lar ve tarayıcılar her zaman SSL verme sürecini iyileştirmeye ve kurşun geçirmez hale getirmeye çalışmaktadır. SSL geçerliliğini azalttıktan sonra sadece bir yıl önceki bir değişiklikte, son oylamalarında Wildcard alan adları ve alt alan adları için dosya tabanlı doğrulamaya izin vermiyor.
CA/Browser Forumu tarafından oybirliğiyle kabul edilen SC45 numaralı oylama, dosya tabanlı DCV yöntemini aşağıdaki şekillerde etkilemektedir:
- Kasım ayından itibaren, joker sertifikalar için dosya tabanlı kimlik doğrulaması yapamayacaksınız. Bunun yerine, e-posta tabanlı veya DNS kimlik doğrulaması kullanmanız gerekecek.
- Wildcard olmayan sertifikalarda, her FQDN/SAN için ayrı ayrı alan doğrulaması gerekecektir.
- Bu ilke değişiklikleri tüm genel TLS/SSL sertifikalarını etkiler.

CA/B Forum oylaması SC45 1 Aralık 2021’de yürürlüğe girecek, ancak önde gelen CA’lar olan DigiCert ve Sectigo, değişiklikleri 15 Kasım’dan itibaren uygulayacaklarını duyurdu.
Bu, 14 Kasım’dan önce verilen tüm Wildcard sertifikalarının dosya tabanlı doğrulama yöntemini desteklemeye devam edeceği anlamına gelmektedir. Ancak, 15 Kasım’dan itibaren artık kullanılamayacaktır.
Dosya tabanlı DCV yöntemi neden güvenlik riskleri oluşturuyor?
CA/B Forum’a göre, dosya tabanlı alan adı doğrulama yöntemi, FQDN’nin (tam nitelikli alan adı) tüm ad alanının, bu ad alanı içinde var olan tüm alan adları ve alt alan adları da dahil olmak üzere, kontrolünü kanıtlamak için yeterli değildir.
Örneğin, yourdomain.com üzerinde kontrolünüz olabilir, ancak *.yourdomain.com erişiminizin olmadığı başka bir sunucuda barındırılıyor olabilir. Teorik olarak, bir kimlik avcısı veya bilgisayar korsanı böyle bir alan adını doğrulayabilir ve siber saldırılar için kullanabilir.
Sonuç
Wildcard sertifikalarını almak için dosya tabanlı DCV yöntemini kullanıyorsanız, e-posta tabanlı veya CNAME tabanlı doğrulama olmak üzere diğer iki seçenekten birine geçmeniz gerekir. HTTP doğrulaması artık joker alan adları ve *.yourdomain.com gibi SAN alt alan adları veya SAN’lar için yourdomain.com ve blog.yourdomain.com için geçerli olmayacaktır. SAN’lar söz konusu olduğunda, her SAN etki alanından dosya tabanlı doğrulamayı ayrı ayrı tamamlamanız gerekecektir.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






