■ MPIC簡介

憑證機構與瀏覽器論壇（Certificate Authority/Browser Forum，簡稱CA/B Forum）於2025年3月正式通過一項新的安全要求提案，要求所有公開信任的憑證頒發機構（Certificate Authorities，簡稱CA）全面實施「MPIC」機制（Multi‐Purpose Intermediate Certificate，暫譯為多方視角驗證）。

CA商將在驗證網域名稱所有權（Domain Control Validation, DCV）時，透過多個不同地理位置，或經由多家不同網路服務供應商（ISP）進行驗證。此方式可降低將憑證核發給予受BGP劫持（Border Gateway Protocol Hijacking）攻擊的網域名稱。

■ 受影響範圍

此項新政策將適用於所有DCV驗證的憑證。意即在憑證申請與核發流程中使用DCV與CAA驗證，皆必須遵循MPIC的相關要求與驗證流程。憑證核發時間可能會延長。

已經核發的SSL憑證在到期前皆不受影響，然而一旦這些憑證在未來需要重新簽發（reissue）或是續用（renewal）時也將適用 MPIC。