SSL.com Akan Menghentikan Validasi Kontrol Domain Berbasis Email Kontak Domain pada 2 Desember 2024

Konten terkait

Ingin terus belajar?

Berlangganan buletin SSL.com, tetap terinformasi dan aman.

Mulai 2 Desember 2024, metode validasi kontrol domain email (DCV) berbasis WHOIS untuk mendapatkan SSL/TLS Sertifikat SSL.com tidak akan diterima lagi. Baru-baru ini, pakar industri telah membuktikan bahwa sertifikat tersebut rentan, sehingga CA/Browser Forum akan segera menarik sertifikat tersebut.

Peneliti keamanan dari watchTowr baru-baru ini menemukan kerentanan dengan mendaftarkan domain kedaluwarsa yang pernah digunakan sebagai rumah resmi server WHOIS yang berwenang. Lebih dari 135,000 sistem terus meminta server jahat mereka, yang memungkinkan potensi penerbitan SSL/TLS sertifikat. Insiden ini mengungkap kelemahan signifikan dalam sistem WHOIS. Sebagai tanggapan, Google diusulkan pemungutan suara CA/Browser Forum untuk menghapuskan WHOIS dan sumber informasi Kontak Domain lainnya sebagai metode validasi domain. Usulan Google menguraikan perubahan berikut yang harus diterapkan oleh semua otoritas sertifikat sebelum 15 Juli 2025: 
  • Otoritas Sertifikasi (CA) tidak lagi diizinkan menggunakan informasi Kontak Domain.
  • CA dilarang menggunakan kembali validasi domain yang mengandalkan data Kontak Domain.
Di SSL.com, kami mendukung usulan Google ini dan kami menjadwalkan penghentian metode ini lebih awal pada tanggal 2 Desember 2024 sebagai bentuk kehati-hatian yang amat besar. 

Bagaimana perubahan ini akan berdampak pada pelanggan SSL.com?

Kami tidak akan menyertakan alamat email dari WHOIS, RDAP, atau sumber Kontak Domain lainnya dalam proses validasi domain. Di akun SSL.com Anda, saat memvalidasi domain, menu tarik-turun tidak akan menyertakan alamat email yang sebelumnya diambil dari Pendaftar Nama Domain Anda. Selain itu, validasi berbasis Kontak Domain yang ada tidak akan dapat digunakan kembali untuk menerbitkan ulang atau memperbarui sertifikat. Anda perlu memvalidasi ulang domain Anda menggunakan metode alternatif.  

Apa yang harus dilakukan pelanggan SSL.com selanjutnya?

Untuk mempersiapkan perubahan ini, Anda perlu beralih ke metode DCV yang berbeda sebelum 2 Desember 2024. Pilihan lain untuk DCV dijelaskan di bagian berikutnya.  

Apa saja pilihan lain yang ditawarkan oleh SSL.com?

Karena industri mulai menjauh dari data Kontak Domain, kami sarankan agar pengguna beralih ke salah satu metode DCV yang didukung lainnya sesegera mungkin. SSL.com menawarkan beberapa alternatif yang tercantum di bawah ini. Untuk panduan lengkap tentang metode DCV, silakan lihat artikel SSL.com ini: Apa Persyaratan untuk SSL.com SSL /TLS Validasi Domain Sertifikat?
  1. Respons Tantangan Email
    Setelah Anda melakukan pemesanan, email akan dikirim ke alamat yang sah. Ikuti tautan dalam email dan masukkan kode validasi untuk menetapkan kontrol domain.
  2. Pencarian File melalui HTTP/HTTPS
    Unggah file tertentu ke situs web Anda yang berisi data hash dari Permintaan Penandatanganan Sertifikat Anda (CSR), serta token unik yang disediakan oleh SSL.com. Setelah file ditempatkan dengan benar, kontrol domain akan dikonfirmasi.
  3. Pencarian DNS CNAME
    Buat catatan CNAME di DNS domain Anda yang mengarah ke SSL.com. Entri ini harus menyertakan hash MD5 dan SHA-256 dari CSR dan token unik.

Hubungi SSL.com 

Hubungi Tim Dukungan SSL.com

Jika Anda memiliki pertanyaan atau memerlukan dukungan selama masa transisi ini, jangan ragu untuk menghubungi kami melalui email di support@SSL.com, hubungi kami di +1-SSL-Certificate (+1-775-237-8434), atau klik tautan chat di halaman ini. Kami siap membantu!

Hubungi Tim Penjualan SSL.com

Jika organisasi Anda memiliki agen penjualan SSL.com khusus, Anda juga dapat mengirim email ke tim penjualan kami di sales@SSL.com, atau menghubungi mereka melalui telepon di 877-SSL-Secure (877-775-7328).

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.