SSL.com dejará de utilizar la validación de control de dominios por correo electrónico basada en contactos de dominio el 2 de diciembre de 2024

Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

A partir del 2 de diciembre de 2024, el método de validación de control de dominio de correo electrónico (DCV) basado en WHOIS para obtener SSL/TLS SSL.com ya no aceptará certificados SSL.com. Recientemente, los expertos del sector han demostrado que es vulnerable, lo que ha provocado que el CA/Browser Forum lo retire.

Los investigadores de seguridad de watchTowr descubrieron recientemente una vulnerabilidad al registrar un dominio caducado que alguna vez se utilizó como el hogar oficial de un servidor WHOIS autorizado. Más de 135,000 sistemas continuaron consultando su servidor fraudulento, lo que permitió la posible emisión de certificados SSL/TLS certificados. Este incidente expuso fallas importantes en el sistema WHOIS. En respuesta, Google propuesto Una votación del Foro de Autoridades Certificadoras y Navegadores para eliminar progresivamente WHOIS y otras fuentes de información de contacto de dominio como método de validación de dominio. La propuesta de Google describe los siguientes cambios que todas las autoridades certificadoras deberán implementar antes del 15 de julio de 2025: 
  • A las autoridades de certificación (CA) ya no se les permitirá utilizar información de contacto de dominio.
  • A las CA se les prohibirá reutilizar validaciones de dominio que se basen en datos de contacto de dominio.
En SSL.com, apoyamos esta propuesta de Google y estamos programando la descontinuación de este método el 2 de diciembre de 2024 como medida de precaución. 

¿Cómo afectará este cambio a los clientes de SSL.com?

No incluiremos direcciones de correo electrónico de WHOIS, RDAP u otras fuentes de contacto de dominio en el proceso de validación de dominio. En su cuenta de SSL.com, al validar un dominio, el menú desplegable no incluirá direcciones de correo electrónico seleccionadas previamente de su registrador de nombres de dominio. Además, las validaciones basadas en el contacto de dominio existentes ya no se podrán reutilizar para volver a emitir o renovar certificados. Deberá volver a validar sus dominios utilizando un método alternativo.  

¿Qué deben hacer a continuación los clientes de SSL.com?

Para prepararse para este cambio, deberá cambiar a un método de DCV diferente antes del 2 de diciembre de 2024. Otras opciones para DCV se explican en la siguiente sección.  

¿Qué otras opciones ofrece SSL.com?

A medida que la industria se aleja de los datos de contacto de dominio, recomendamos que los usuarios pasen a uno de los otros métodos DCV admitidos lo antes posible. SSL.com ofrece varias alternativas que se enumeran a continuación. Para obtener una guía completa sobre los métodos DCV, consulte este artículo de SSL.com: ¿Cuáles son los requisitos para SSL.com SSL /TLS Certificado de validación de dominio?
  1. Respuesta al desafío por correo electrónico
    Después de realizar el pedido, se enviará un correo electrónico a una dirección autorizada. Siga el enlace del correo electrónico e ingrese el código de validación para establecer el control del dominio.
  2. Búsqueda de archivos mediante HTTP/HTTPS
    Cargue un archivo específico a su sitio web que contenga datos en hash de su solicitud de firma de certificado (CSR), así como un token único proporcionado por SSL.com. Una vez que el archivo esté correctamente colocado, se confirmará el control del dominio.
  3. Búsqueda de DNS CNAME
    Cree un registro CNAME en el DNS de su dominio que apunte a SSL.com. Esta entrada debe incluir los hashes MD5 y SHA-256 del dominio. CSR y un token único.

Póngase en contacto con SSL.com 

Comuníquese con el equipo de soporte de SSL.com

Si tiene alguna pregunta o necesita ayuda durante esta transición, no dude en comunicarse con nosotros por correo electrónico a support@SSL.com, llamarnos al +1-SSL-Certificate (+1-775-237-8434) o hacer clic en el enlace de chat de esta página. ¡Estamos aquí para ayudar!

Contacte al equipo de ventas de SSL.com

Si su organización tiene un agente de ventas dedicado de SSL.com, también puede enviar un correo electrónico a nuestro equipo de ventas a sales@SSL.com o llamarlos por teléfono al 877-SSL-Secure (877-775-7328).

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.