Новини TLS/SSL и HTTPS на 21 січня 2026р.

21.01.2025 Майбутні зміни в процесах перевірки та видачі сертифікатів

• Перевірка DNSSEC (якщо ввімкнено)
  Починаючи з 24 лютого 2026 року, DigiCert перевірятиме DNSSEC (розширення безпеки системи доменних імен), якщо вони ввімкнені , під час перевірки контролю домену та виконання перевірок авторизації центру сертифікації (CAA).

  **Важливо: DNSSEC НЕ ПОТРІБЕН для перевірки домену або видачі сертифіката . Це додаткова конфігурація DNS, яку можна налаштувати через вашого постачальника DNS. Якщо ви не використовуєте DNSSEC, НІЯКИХ ДІЙ НЕ ПОТРІБНО – зміни від 24 лютого на вас не вплинуть.

• Розширена валідація MPIC
  DigiCert використовує багатоперспективне підтвердження видачі (MPIC) для перевірки легітимності домену шляхом перевірки записів DCV та CAA з кількох мережевих локацій. Починаючи з 24 лютого 2026 року, DigiCert оновить MPIC, щоб забезпечити підтвердження з використанням щонайменше трьох віддалених мережевих локацій (замість двох) з щонайменше двох різних регіонів регіонального реєстру Інтернету. Додавання додаткової віддаленої локації ще більше зменшує ризик маніпуляцій маршрутизацією зловмисниками під час видачі сертифіката. Зверніть увагу, що DigiCert вже запровадив багатомережеві перевірки з 1 вересня 2025 року, і це оновлення перерве видачу сертифікатів. Однак, оскільки вимоги MPIC продовжують розширюватися по всій галузі, Digicert рекомендує перевірити, чи готове ваше середовище до багатоперспективної перевірки.