20210205 - Une nouvelle option pour la validation du challenge DCV
Fin 2018, le CA/B Forum se réunissait et votait une nouvelle option pour la validation du challenge DCV.
Pour rappel, le challenge DCV, obligatoire pour toute obtention d'un certificat SSL serveur, permet à l'autorité de certification de s'assurer que le demandeur du certificat à la main sur le domaine.
Il existe plusieurs méthodes de validation : par mél, par fichier à placer sur le site ou via une configuration DNS.
Une nouvelle option disponible
Le vote SC13 prévoit une nouvelle option pour le challenge DCV par mél. Jusqu'à présent la liste des adresses méls disponibles pour l'envoi du challenge était limitée à des adresses génériques (pré-définies) et les adresses présentes au WHOIS.
Il est désormais possible de renseigner une adresse mél directement dans la configuration DNS avec un enregistrement TXT. L'entrée devra être de la forme suivante :
- Sous domaine : _validation-contactemail
- Valeur : email@exemple.fr
Il sera alors possible de sélectionner cette adresse pour l'envoi du challenge.
Pour quels produits ?
Pour l'instant, seules les autorités GlobalSign et DigiCert sont prêtes. Sectigo prévoit d'activer cette option mais ne nous a pas encore fourni de date.