Το SSL.com θα καταργήσει την επικύρωση ελέγχου τομέα ηλεκτρονικού ταχυδρομείου βάσει επαφής τομέα στις 2 Δεκεμβρίου 2024

Σχετικό περιεχόμενο

Θέλετε να συνεχίσετε να μαθαίνετε;

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com, μείνετε ενημερωμένοι και ασφαλείς.

Αντιγραφή συνδέσμου άρθρου

Από τις 2 Δεκεμβρίου 2024, η μέθοδος επικύρωσης ελέγχου τομέα ηλεκτρονικού ταχυδρομείου (DCV) που βασίζεται στο WHOIS για την απόκτηση SSL/TLS Τα πιστοποιητικά δεν θα γίνονται πλέον δεκτά από το SSL.com. Πρόσφατα, ειδικοί του κλάδου αποδείχθηκαν ευάλωτα, με αποτέλεσμα την επερχόμενη απόσυρσή τους από το CA/Browser Forum.

Ερευνητές ασφαλείας από το watchTowr ανακάλυψαν πρόσφατα μια ευπάθεια καταγράφοντας έναν ληγμένο τομέα που χρησιμοποιήθηκε κάποτε ως το επίσημο σπίτι ενός έγκυρου διακομιστή WHOIS. Πάνω από 135,000 συστήματα συνέχισαν να ρωτούν τον αδίστακτο διακομιστή τους, επιτρέποντας την πιθανή έκδοση πλαστών SSL/TLS πιστοποιητικά. Αυτό το περιστατικό αποκάλυψε σημαντικά ελαττώματα στο σύστημα WHOIS. Σε απάντηση, η Google προτείνεται μια ψηφοφορία στο Φόρουμ CA/Browser για τη σταδιακή κατάργηση του WHOIS και άλλων πηγών πληροφοριών επαφών τομέα ως μέθοδος επικύρωσης τομέα.

Η πρόταση της Google περιγράφει τις ακόλουθες αλλαγές που θα πρέπει να εφαρμόσουν όλες οι αρχές έκδοσης πιστοποιητικών πριν από τις 15 Ιουλίου 2025: 

  • Οι Αρχές Πιστοποίησης (CA) δεν θα επιτρέπεται πλέον να χρησιμοποιούν πληροφορίες Επαφής Τομέα.
  • Οι ΑΠ θα απαγορεύεται να επαναχρησιμοποιούν επικυρώσεις τομέα που βασίζονται σε δεδομένα Επαφών Τομέα.

Στο SSL.com, υποστηρίζουμε αυτήν την πρόταση της Google και προγραμματίζουμε την κατάργηση αυτής της μεθόδου νωρίς στις 2 Δεκεμβρίου 2024 με μεγάλη προσοχή. 

Πώς θα επηρεάσει αυτή η αλλαγή τους πελάτες του SSL.com;

Δεν θα συμπεριλάβουμε διευθύνσεις ηλεκτρονικού ταχυδρομείου από WHOIS, RDAP ή άλλες πηγές επαφών τομέα στη διαδικασία επικύρωσης τομέα. Στον λογαριασμό σας SSL.com, κατά την επικύρωση ενός τομέα, το αναπτυσσόμενο μενού δεν θα περιλαμβάνει διευθύνσεις ηλεκτρονικού ταχυδρομείου που έχουν επιλεγεί προηγουμένως από τον Καταχωρητή Ονομάτων Τομέα σας.

Επιπλέον, οι υπάρχουσες επικυρώσεις που βασίζονται σε επαφές τομέα δεν θα μπορούν πλέον να επαναχρησιμοποιηθούν για την επανέκδοση ή την ανανέωση πιστοποιητικών. Θα χρειαστεί να επανεπικυρώσετε τους τομείς σας χρησιμοποιώντας μια εναλλακτική μέθοδο.

 

 

Τι πρέπει να κάνουν στη συνέχεια οι πελάτες του SSL.com;

Για να προετοιμαστείτε για αυτήν την αλλαγή, θα πρέπει να μεταβείτε σε διαφορετική μέθοδο DCV πριν από τις 2 Δεκεμβρίου 2024. 

Άλλες επιλογές για το DCV εξηγούνται στην επόμενη ενότητα.

 

 

Ποιες άλλες επιλογές προσφέρονται από το SSL.com;

Καθώς ο κλάδος απομακρύνεται από τα δεδομένα Επαφών Τομέα, συνιστούμε στους χρήστες να μεταβούν σε μία από τις άλλες υποστηριζόμενες μεθόδους DCV το συντομότερο δυνατό. Το SSL.com προσφέρει διάφορες εναλλακτικές που παρατίθενται παρακάτω. Για έναν πλήρη οδηγό σχετικά με τις μεθόδους DCV, ανατρέξτε σε αυτό το άρθρο του SSL.com: Ποιες είναι οι απαιτήσεις για SSL.com SSL /TLS Επικύρωση τομέα πιστοποιητικού;

  1. Απάντηση πρόκλησης μέσω email
    Μετά την τοποθέτηση της παραγγελίας σας, θα σταλεί ένα email σε εξουσιοδοτημένη διεύθυνση. Ακολουθήστε τον σύνδεσμο στο email και εισαγάγετε τον κωδικό επικύρωσης για να δημιουργήσετε έλεγχο τομέα.
  2. Αναζήτηση αρχείων μέσω HTTP/HTTPS
    Ανεβάστε ένα συγκεκριμένο αρχείο στον ιστότοπό σας που περιέχει κατακερματισμένα δεδομένα από το Αίτημά σας για Υπογραφή Πιστοποιητικού (CSR), καθώς και ένα μοναδικό διακριτικό που παρέχεται από το SSL.com. Μόλις το αρχείο τοποθετηθεί σωστά, ο έλεγχος τομέα θα επιβεβαιωθεί.
  3. Αναζήτηση DNS CNAME
    Δημιουργήστε μια εγγραφή CNAME στο DNS του τομέα σας που οδηγεί στο SSL.com. Αυτή η καταχώρηση πρέπει να περιλαμβάνει τους κατακερματισμούς MD5 και SHA-256 του CSR και ένα μοναδικό διακριτικό.

Επικοινωνήστε με το SSL.com 

Επικοινωνήστε με την ομάδα υποστήριξης SSL.com

Εάν έχετε οποιεσδήποτε ερωτήσεις ή χρειάζεστε υποστήριξη κατά τη διάρκεια αυτής της μετάβασης, παρακαλώ μην διστάσετε να φτάστε σε μας μέσω email στη διεύθυνση support@SSL.com ή χρησιμοποιήστε τη συνομιλία μας για να επιλύσετε προβλήματα τεχνικής υποστήριξης. 

Επικοινωνήστε με την ομάδα πωλήσεων SSL.com

Εάν ο οργανισμός σας διαθέτει έναν αποκλειστικό αντιπρόσωπο πωλήσεων της SSL.com, μπορείτε να επικοινωνήσετε απευθείας μαζί του. Εναλλακτικά, μπορείτε να στείλετε email στην ομάδα πωλήσεών μας στη διεύθυνση sales@SSL.com ή να επικοινωνήσετε μαζί μας παρακάτω.

SSL.com

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα
Επισκόπηση απορρήτου
SSL.com

Αυτός ο ιστότοπος χρησιμοποιεί cookies έτσι ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελεί λειτουργίες όπως την αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να κατανοήσει ποιες ενότητες του ιστότοπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.

Για περισσότερες πληροφορίες διαβάστε το Cookie και δήλωση απορρήτου.

Μπισκότα τρίτου μέρους

Αυτός ο ιστότοπος χρησιμοποιεί Google Analytics & Statcounter για τη συλλογή ανώνυμων πληροφοριών, όπως ο αριθμός των επισκεπτών στον ιστότοπο και οι πιο δημοφιλείς σελίδες.

Η διατήρηση αυτών των cookie μας βοηθά να βελτιώσουμε τον ιστότοπό μας.

Δείξε λεπτομέρειες
Δημιουργοί  Συμφωνία cookie GDPR