Από τις 2 Δεκεμβρίου 2024, η μέθοδος επικύρωσης ελέγχου τομέα ηλεκτρονικού ταχυδρομείου (DCV) που βασίζεται στο WHOIS για την απόκτηση SSL/TLS Τα πιστοποιητικά δεν θα γίνονται πλέον αποδεκτά από το SSL.com. Πρόσφατα αποδείχθηκε από ειδικούς του κλάδου ότι είναι ευάλωτο, με αποτέλεσμα μια επερχόμενη απόσυρση από το Φόρουμ CA/Browser.
Ερευνητές ασφαλείας από το watchTowr ανακάλυψαν πρόσφατα μια ευπάθεια καταγράφοντας έναν ληγμένο τομέα που χρησιμοποιήθηκε κάποτε ως το επίσημο σπίτι ενός έγκυρου διακομιστή WHOIS. Πάνω από 135,000 συστήματα συνέχισαν να ρωτούν τον αδίστακτο διακομιστή τους, επιτρέποντας την πιθανή έκδοση πλαστών SSL/TLS πιστοποιητικά. Αυτό το περιστατικό αποκάλυψε σημαντικά ελαττώματα στο σύστημα WHOIS. Σε απάντηση, η Google προτείνεται ένα ψηφοδέλτιο CA/Φόρουμ προγράμματος περιήγησης για τη σταδιακή κατάργηση του WHOIS και άλλων πηγών πληροφοριών Επαφής Τομέα ως μέθοδος επικύρωσης τομέα. Η πρόταση της Google περιγράφει τις ακόλουθες αλλαγές που θα πρέπει να εφαρμόσουν όλες οι αρχές έκδοσης πιστοποιητικών πριν από τις 15 Ιουλίου 2025:
- Οι Αρχές Πιστοποίησης (CA) δεν θα επιτρέπεται πλέον να χρησιμοποιούν πληροφορίες Επαφής Τομέα.
- Οι ΑΠ θα απαγορεύεται να επαναχρησιμοποιούν επικυρώσεις τομέα που βασίζονται σε δεδομένα Επαφών Τομέα.
Πώς θα επηρεάσει αυτή η αλλαγή τους πελάτες του SSL.com;
Δεν θα συμπεριλάβουμε διευθύνσεις email από WHOIS, RDAP ή άλλες πηγές Επαφών Τομέα στη διαδικασία επικύρωσης τομέα. Στον λογαριασμό σας SSL.com, κατά την επικύρωση ενός τομέα, το αναπτυσσόμενο μενού δεν θα περιλαμβάνει διευθύνσεις email που έχετε επιλέξει προηγουμένως από τον Καταχωρητή ονομάτων τομέα σας. Επιπλέον, οι υπάρχουσες επικυρώσεις που βασίζονται σε Επαφές Τομέα δεν θα είναι πλέον επαναχρησιμοποιήσιμες για επανέκδοση ή ανανέωση πιστοποιητικών. Θα χρειαστεί να επικυρώσετε εκ νέου τους τομείς σας χρησιμοποιώντας μια εναλλακτική μέθοδο.Τι πρέπει να κάνουν στη συνέχεια οι πελάτες του SSL.com;
Για να προετοιμαστείτε για αυτήν την αλλαγή, θα χρειαστεί να μεταβείτε σε διαφορετική μέθοδο DCV πριν από τις 2 Δεκεμβρίου 2024. Άλλες επιλογές για το DCV εξηγούνται στην επόμενη ενότητα.Ποιες άλλες επιλογές προσφέρονται από το SSL.com;
Καθώς ο κλάδος απομακρύνεται από τα δεδομένα Επαφών Τομέα, συνιστούμε στους χρήστες να μεταβούν σε μία από τις άλλες υποστηριζόμενες μεθόδους DCV το συντομότερο δυνατό. Το SSL.com προσφέρει διάφορες εναλλακτικές που παρατίθενται παρακάτω. Για έναν πλήρη οδηγό σχετικά με τις μεθόδους DCV, ανατρέξτε σε αυτό το άρθρο του SSL.com: Ποιες είναι οι απαιτήσεις για SSL.com SSL /TLS Επικύρωση τομέα πιστοποιητικού;- Απάντηση πρόκλησης μέσω email
Μετά την τοποθέτηση της παραγγελίας σας, θα σταλεί ένα email σε εξουσιοδοτημένη διεύθυνση. Ακολουθήστε τον σύνδεσμο στο email και εισαγάγετε τον κωδικό επικύρωσης για να δημιουργήσετε έλεγχο τομέα. - Αναζήτηση αρχείων μέσω HTTP/HTTPS
Ανεβάστε ένα συγκεκριμένο αρχείο στον ιστότοπό σας που περιέχει κατακερματισμένα δεδομένα από το Αίτημά σας για Υπογραφή Πιστοποιητικού (CSR), καθώς και ένα μοναδικό διακριτικό που παρέχεται από το SSL.com. Μόλις το αρχείο τοποθετηθεί σωστά, ο έλεγχος τομέα θα επιβεβαιωθεί. - Αναζήτηση DNS CNAME
Δημιουργήστε μια εγγραφή CNAME στο DNS του τομέα σας που οδηγεί στο SSL.com. Αυτή η καταχώρηση πρέπει να περιλαμβάνει τους κατακερματισμούς MD5 και SHA-256 του CSR και ένα μοναδικό διακριτικό.