Multi-Perspective Issuance Corroboration (MPIC) ab Februar 2025

DNS-Aufrufe seitens CA ab Februar 2025 mittels Multi-Perspective Issuance Corroboration (MPIC) – Kein Anpassungsbedarf für Kunden.

Gerne weisen wir auf die folgende Neuerung bezüglich CA-seitiger DNS-Aufrufe hin:

Hintergrund

Wenn eine Internet-Domain aufgerufen wird, besteht die Gefahr, dass der Aufruf abgefangen wird und sich ein nichtberechtigter Dritter als Halter dieser Domain ausgibt ("Man in the Middle"). Dieses Problem kann bei der Domain-Validierung sowie der Prüfung der sogenannten "Certification Authority Authorization" (CAA) vor einer Zertifikats-Ausstellung auftreten.

Multi-Perspective Domain Corroboration (MPIC) minimiert das Risiko einer solchen Attacke. Die Domain wird von verschiedenen Orten auf der Welt aus aufgerufen. Das erschwert das Risiko eines solchen Angriffs, da es viel schwieriger ist, an verschiedenen Orten "Man in the Middle" zu sein.

Die Anwendung von MPIC ist für die Ausstellung von Internet-Zertifikaten zukünftig Pflicht, Details finden Sie im Kapitel 3.2.2.9 der TLS Baseline Requirements.

Was muss ich als Kunde tun?

Wir bitten lediglich um Kenntnisnahme, unter Umständen kann die Neuerung leichte Verzögerungen bei der Zertifikatsausstellung nach sich ziehen.

Für Kunden besteht aber kein Anpassungsbedarf.

Zeitplan

Die folgenden Einführungsdaten für MPIC sind geplant:

• Pre-Production-Umgebung: Kalenderwoche 7 (10. – 14. Februar) 2025

• Production-Umgebung: Kalenderwoche 9 (24. – 28. Februar) 2025

Für Rückfragen stehen wir gerne zur Verfügung.

Freundliche Grüsse

Ihr SwissSign-Team