Zmiany w procesie walidacji certyfikatów (MPIC)

1 września 2025 r. DigiCert® rozpocznie stopniowe wprowadzanie udoskonaleń w swoim procesie walidacji certyfikatów, aby wymusić nowe wymagania dotyczące Multi-Perspective Issuance Corroboration (MPIC).

Czym jest MPIC?

MPIC to nowy branżowy standard, który wymaga od Urzędów Certyfikacji (CA) korzystających z DNS (takich jak DigiCert®), sprawdzania kto sprawuje kontrolę nad domeną oraz szczegółów rekordów CAA z wielu lokalizacji sieciowych (remote perspectives). Ta redundancja ma na celu zapewnienie silniejszej ochrony przed zagrożeniami bezpieczeństwa, takimi jak BGP hijacking czy manipulacja DNS, które mogłyby umożliwić atakującym uzyskanie certyfikatów dla domen, nad którymi nie sprawują kontroli. MPIC wymaga zgodności wśród wielu różnych lokalizacji sieciowych przed wydaniem certyfikatu.

Co się zmienia?

DigiCert® korzysta z MPIC w trybie testowym od początku tego roku, dopracowując system na podstawie bieżącego ruchu. Począwszy od 1 września (lub nieco później), DigiCert® zacznie egzekwować MPIC, co oznacza, że wiele lokalizacji sieciowych (remote perspectives) musi zwrócić te same wyniki walidacji, aby spełnić wymagania kontroli domeny i CAA przed wydaniem certyfikatu. MPIC dotyczy zarówno certyfikatów TLS, jak i S/MIME.

Chcesz wiedzieć więcej?

Osoby, które szukają bardziej szczegółowych informacji, zapraszamy do opracowanej przez DigiCert® bazy wiedzy i powiązanego z nią artykułu na blogu.