Estimado Cliente,
Queremos compartir con ustedes algunos cambios importantes que podrían afectarte en cuanto a cómo se realiza la verificación de dominio para nuestros productos DomainSSL y AlphaSSL. Esto toma lugar debido a los cambios en los requisitos del Foro CA/B y todos los cambios entrarán en vigencia a partir del 27 de febrero de 2017.
Elemento #1: El CA/B Forum ha especificado un lugar estándar para ser utilizado por todas las autoridades de certificación al realizar la verificación de dominio utilizando el método basado en archivo HTTP. Históricamente, nuestro proveedor GlobalSign se ha referido a esto como el método de verificación de Meta-Tag o URL porque permitimos a los usuarios insertar una etiqueta-meta (meta-tag) en el encabezado de la página de índice principal. Recomendamos que todos los clientes comiencen a usar la nueva ubicación lo antes posible, lo que implica colocar el Código de Validación de Dominio (DVC) en este archivo http://ejemplo.com/.well-known/pki-validation/gsdv.txt. Por favor consulte la página de Globalsign para mayor información. Las especificaciones actualizadas de la API de GlobalSign que detallan la nueva ubicación y el contenido del archivo están disponibles aqui.
Elemento #2: El CA/B Fórum ha especificado un límite de 30 días en el uso del enlace o número aleatorio utilizado para realizar la verificación de dominio para los productos DomainSSL y AlphaSSL. En caso de que la verificación del dominio no tenga lugar dentro de 30 días, la orden debe ser cancelada y reordenada. Esto aplica a los métodos de verificación de correo electrónico, DNS y HTTP.
Elemento #3: En cumplimiento de estos cambios de verificación de dominio Globalsign esta cambiando su lógica de verificación de dominios. En el pasado, cuando se procesaba un certificado SSL para www.ejemplo.com, siempre se incluía exemplo.com en el certificado emitido. Continuaremos haciendo esto mientras la verificación de dominio tenga lugar en el nivel de ejemplo.com. Este cambio afectará principalmente a los clientes que utilizan el método de verificación HTTP que colocan el DVC en www.ejemplo.com. Si deseas que (ejemplo.com) se incluya en el certificado, debes colocar el DVC en ejemplo.com. En el caso improbable de que la verificación de correo electrónico y DNS se realice utilizando el dominio www.ejemplo.com, también tendrá que cambiar la ubicación de verificación de dominio o no recibirá ejemplo.com en el certificado emitido.
Si necesitas más información o ayuda, no dudes en ponerte en contacto con el centro de soporte de Globalsign.
Cordilamente,
Equipo de Soporte de Neothek
Neothek ofrece servicios de Web Hosting , registro de dominios y certificados SSL y diseño de páginas web.
