A partir del 2 de diciembre de 2024, el método de validación de control de dominio de correo electrónico (DCV) basado en WHOIS para obtener SSL/TLS SSL.com ya no aceptará certificados SSL.com. Recientemente, los expertos del sector han demostrado que es vulnerable, lo que ha provocado que el CA/Browser Forum lo retire.
Los investigadores de seguridad de watchTowr descubrieron recientemente una vulnerabilidad al registrar un dominio caducado que alguna vez se utilizó como el hogar oficial de un servidor WHOIS autorizado. Más de 135,000 sistemas continuaron consultando su servidor fraudulento, lo que permitió la posible emisión de certificados SSL/TLS certificados. Este incidente expuso fallas importantes en el sistema WHOIS. En respuesta, Google propuesto Una votación del Foro de Autoridades Certificadoras y Navegadores para eliminar progresivamente WHOIS y otras fuentes de información de contacto de dominio como método de validación de dominio. La propuesta de Google describe los siguientes cambios que todas las autoridades certificadoras deberán implementar antes del 15 de julio de 2025:
- A las autoridades de certificación (CA) ya no se les permitirá utilizar información de contacto de dominio.
- A las CA se les prohibirá reutilizar validaciones de dominio que se basen en datos de contacto de dominio.
¿Cómo afectará este cambio a los clientes de SSL.com?
No incluiremos direcciones de correo electrónico de WHOIS, RDAP u otras fuentes de contacto de dominio en el proceso de validación de dominio. En su cuenta de SSL.com, al validar un dominio, el menú desplegable no incluirá direcciones de correo electrónico seleccionadas previamente de su registrador de nombres de dominio. Además, las validaciones basadas en el contacto de dominio existentes ya no se podrán reutilizar para volver a emitir o renovar certificados. Deberá volver a validar sus dominios utilizando un método alternativo.¿Qué deben hacer a continuación los clientes de SSL.com?
Para prepararse para este cambio, deberá cambiar a un método de DCV diferente antes del 2 de diciembre de 2024. Otras opciones para DCV se explican en la siguiente sección.¿Qué otras opciones ofrece SSL.com?
A medida que la industria se aleja de los datos de contacto de dominio, recomendamos que los usuarios pasen a uno de los otros métodos DCV admitidos lo antes posible. SSL.com ofrece varias alternativas que se enumeran a continuación. Para obtener una guía completa sobre los métodos DCV, consulte este artículo de SSL.com: ¿Cuáles son los requisitos para SSL.com SSL /TLS Certificado de validación de dominio?- Respuesta al desafío por correo electrónico
Después de realizar el pedido, se enviará un correo electrónico a una dirección autorizada. Siga el enlace del correo electrónico e ingrese el código de validación para establecer el control del dominio. - Búsqueda de archivos mediante HTTP/HTTPS
Cargue un archivo específico a su sitio web que contenga datos en hash de su solicitud de firma de certificado (CSR), así como un token único proporcionado por SSL.com. Una vez que el archivo esté correctamente colocado, se confirmará el control del dominio. - Búsqueda de DNS CNAME
Cree un registro CNAME en el DNS de su dominio que apunte a SSL.com. Esta entrada debe incluir los hashes MD5 y SHA-256 del dominio. CSR y un token único.