Mulai 2 Desember 2024, metode validasi kontrol domain email (DCV) berbasis WHOIS untuk mendapatkan SSL/TLS Sertifikat SSL.com tidak akan diterima lagi. Baru-baru ini, pakar industri telah membuktikan bahwa sertifikat tersebut rentan, sehingga CA/Browser Forum akan segera menarik sertifikat tersebut.
Peneliti keamanan dari watchTowr baru-baru ini menemukan kerentanan dengan mendaftarkan domain kedaluwarsa yang pernah digunakan sebagai rumah resmi server WHOIS yang berwenang. Lebih dari 135,000 sistem terus meminta server jahat mereka, yang memungkinkan potensi penerbitan SSL/TLS sertifikat. Insiden ini mengungkap kelemahan signifikan dalam sistem WHOIS. Sebagai tanggapan, Google diusulkan pemungutan suara CA/Browser Forum untuk menghapuskan WHOIS dan sumber informasi Kontak Domain lainnya sebagai metode validasi domain. Usulan Google menguraikan perubahan berikut yang harus diterapkan oleh semua otoritas sertifikat sebelum 15 Juli 2025:
- Otoritas Sertifikasi (CA) tidak lagi diizinkan menggunakan informasi Kontak Domain.
- CA dilarang menggunakan kembali validasi domain yang mengandalkan data Kontak Domain.
Bagaimana perubahan ini akan berdampak pada pelanggan SSL.com?
Kami tidak akan menyertakan alamat email dari WHOIS, RDAP, atau sumber Kontak Domain lainnya dalam proses validasi domain. Di akun SSL.com Anda, saat memvalidasi domain, menu tarik-turun tidak akan menyertakan alamat email yang sebelumnya diambil dari Pendaftar Nama Domain Anda. Selain itu, validasi berbasis Kontak Domain yang ada tidak akan dapat digunakan kembali untuk menerbitkan ulang atau memperbarui sertifikat. Anda perlu memvalidasi ulang domain Anda menggunakan metode alternatif.Apa yang harus dilakukan pelanggan SSL.com selanjutnya?
Untuk mempersiapkan perubahan ini, Anda perlu beralih ke metode DCV yang berbeda sebelum 2 Desember 2024. Pilihan lain untuk DCV dijelaskan di bagian berikutnya.Apa saja pilihan lain yang ditawarkan oleh SSL.com?
Karena industri mulai menjauh dari data Kontak Domain, kami sarankan agar pengguna beralih ke salah satu metode DCV yang didukung lainnya sesegera mungkin. SSL.com menawarkan beberapa alternatif yang tercantum di bawah ini. Untuk panduan lengkap tentang metode DCV, silakan lihat artikel SSL.com ini: Apa Persyaratan untuk SSL.com SSL /TLS Validasi Domain Sertifikat?- Respons Tantangan Email
Setelah Anda melakukan pemesanan, email akan dikirim ke alamat yang sah. Ikuti tautan dalam email dan masukkan kode validasi untuk menetapkan kontrol domain. - Pencarian File melalui HTTP/HTTPS
Unggah file tertentu ke situs web Anda yang berisi data hash dari Permintaan Penandatanganan Sertifikat Anda (CSR), serta token unik yang disediakan oleh SSL.com. Setelah file ditempatkan dengan benar, kontrol domain akan dikonfirmasi. - Pencarian DNS CNAME
Buat catatan CNAME di DNS domain Anda yang mengarah ke SSL.com. Entri ini harus menyertakan hash MD5 dan SHA-256 dari CSR dan token unik.