SSL.com wird die auf Domänenkontakten basierende Validierung der E-Mail-Domänenkontrolle am 2. Dezember 2024 einstellen

Verwandte Inhalte

Willst du weiter lernen?

Abonnieren Sie den Newsletter von SSL.com, bleiben Sie informiert und sicher.

Ab dem 2. Dezember 2024 wird die WHOIS-basierte E-Mail-Domain-Control-Validierung (DCV) zur Erlangung von SSL/TLS Zertifikate werden von SSL.com nicht mehr akzeptiert. Branchenexperten haben kürzlich nachgewiesen, dass es anfällig ist, was zu einem bevorstehenden Rückzug durch das CA/Browser Forum führt.

Sicherheitsforscher von watchTowr entdeckten kürzlich eine Schwachstelle bei der Registrierung einer abgelaufenen Domain, die einst als offizielle Heimat eines autoritativen WHOIS-Servers verwendet wurde. Über 135,000 Systeme fragten weiterhin ihren Rogue-Server ab, was die potenzielle Ausgabe gefälschter SSL/TLS Zertifikate. Dieser Vorfall deckte erhebliche Mängel im WHOIS-System auf. Als Reaktion darauf hat Google vorgeschlage eine Abstimmung des CA/Browser-Forums zur schrittweisen Abschaffung von WHOIS und anderen Domänenkontakt-Informationsquellen als Domänenvalidierungsmethode. Der Vorschlag von Google umreißt die folgenden Änderungen, die alle Zertifizierungsstellen vor dem 15. Juli 2025 umsetzen müssen: 
  • Zertifizierungsstellen (CAs) ist es nicht mehr gestattet, Domänenkontaktinformationen zu verwenden.
  • Den Zertifizierungsstellen wird die Wiederverwendung von Domänenvalidierungen untersagt, die auf Domänenkontaktdaten basieren.
Bei SSL.com unterstützen wir diesen Vorschlag von Google und planen aus Vorsicht die Abschaffung dieser Methode zum 2. Dezember 2024. 

Welche Auswirkungen hat diese Änderung auf die Kunden von SSL.com?

Wir werden keine E-Mail-Adressen von WHOIS, RDAP oder anderen Domänenkontaktquellen in den Domänenvalidierungsprozess einbeziehen. Wenn Sie in Ihrem SSL.com-Konto eine Domäne validieren, enthält das Dropdown-Menü keine E-Mail-Adressen, die zuvor von Ihrem Domänennamen-Registrar ausgewählt wurden. Darüber hinaus können vorhandene auf Domänenkontakten basierende Validierungen nicht mehr zum Neuausstellen oder Erneuern von Zertifikaten wiederverwendet werden. Sie müssen Ihre Domänen mit einer alternativen Methode erneut validieren.  

Was sollten SSL.com-Kunden als nächstes tun?

Um sich auf diese Änderung vorzubereiten, müssen Sie vor dem 2. Dezember 2024 auf eine andere DCV-Methode umsteigen. Weitere Optionen für DCV werden im nächsten Abschnitt erläutert.  

Welche anderen Optionen bietet SSL.com?

Da sich die Branche von Domänenkontaktdaten abwendet, empfehlen wir Benutzern, so schnell wie möglich auf eine der anderen unterstützten DCV-Methoden umzusteigen. SSL.com bietet mehrere Alternativen, die unten aufgeführt sind. Eine vollständige Anleitung zu DCV-Methoden finden Sie in diesem SSL.com-Artikel: Was sind die Anforderungen für SSL.com SSL /TLS Validierung der Zertifikatsdomäne?
  1. E-Mail-Challenge-Antwort
    Nach der Bestellung wird eine E-Mail an eine autorisierte Adresse gesendet. Folgen Sie dem Link in der E-Mail und geben Sie den Validierungscode ein, um die Domänenkontrolle einzurichten.
  2. Dateisuche über HTTP/HTTPS
    Laden Sie eine bestimmte Datei auf Ihre Website hoch, die gehashte Daten aus Ihrer Zertifikatsignieranforderung enthält (CSR), sowie ein eindeutiges Token von SSL.com. Sobald die Datei richtig platziert ist, wird die Domänenkontrolle bestätigt.
  3. DNS CNAME-Suche
    Erstellen Sie einen CNAME-Eintrag im DNS Ihrer Domäne, der auf SSL.com verweist. Dieser Eintrag muss die MD5- und SHA-256-Hashes des CSR und ein eindeutiges Token.

Kontaktieren Sie SSL.com 

Kontaktieren Sie das SSL.com-Supportteam

Wenn Sie Fragen haben oder während dieser Umstellung Unterstützung benötigen, können Sie uns gerne per E-Mail unter support@SSL.com kontaktieren, uns unter +1-SSL-Certificate (+1-775-237-8434) anrufen oder auf den Chat-Link auf dieser Seite klicken. Wir helfen Ihnen gerne!

Kontaktieren Sie das SSL.com-Verkaufsteam

Wenn Ihre Organisation über einen eigenen SSL.com-Vertriebsmitarbeiter verfügt, können Sie unserem Vertriebsteam auch eine E-Mail an sales@SSL.com senden oder es unter 877-SSL-Secure (877-775-7328) telefonisch erreichen.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.