Od 2 grudnia 2024 r. metoda weryfikacji kontroli domeny e-mail (DCV) oparta na WHOIS w celu uzyskania certyfikatu SSL/TLS certyfikaty nie będą już akceptowane przez SSL.com. Niedawno eksperci branżowi udowodnili, że są podatne na ataki, co doprowadziło do ich wycofania przez CA/Browser Forum.
Badacze bezpieczeństwa z watchTowr niedawno odkryli lukę w zabezpieczeniach, rejestrując wygasłą domenę, która kiedyś była oficjalną siedzibą autorytatywnego serwera WHOIS. Ponad 135,000 XNUMX systemów nadal przeszukiwało ich serwer, umożliwiając potencjalne wydanie fałszywych certyfikatów SSL/TLS certyfikaty. Ten incydent ujawnił znaczące wady w systemie WHOIS. W odpowiedzi Google zaproponowane głosowanie CA/Browser Forum w sprawie wycofania WHOIS i innych źródeł informacji kontaktowych domeny jako metody walidacji domeny. Propozycja Google przedstawia następujące zmiany, które wszystkie urzędy certyfikacji będą musiały wdrożyć przed 15 lipca 2025 r.:
- Urzędy certyfikacji (CA) nie będą już mogły korzystać z informacji kontaktowych domeny.
- Urzędom certyfikacji nie będzie wolno ponownie używać walidacji domen opartych na danych kontaktowych domeny.
Jaki wpływ będzie miała ta zmiana na klientów SSL.com?
Nie będziemy uwzględniać adresów e-mail z WHOIS, RDAP ani innych źródeł Domain Contact w procesie walidacji domeny. Na Twoim koncie SSL.com podczas walidacji domeny menu rozwijane nie będzie zawierać adresów e-mail wcześniej wybranych od Twojego Rejestratora nazw domen. Ponadto istniejące walidacje oparte na Domain Contact nie będą już mogły być ponownie wykorzystywane do ponownego wydawania lub odnawiania certyfikatów. Będziesz musiał ponownie walidować swoje domeny, używając alternatywnej metody.Co powinni zrobić klienci SSL.com?
Aby przygotować się na tę zmianę, musisz przejść na inną metodę płatności DCV przed 2 grudnia 2024 r. Inne opcje płatności DCV wyjaśniono w następnej sekcji.Jakie inne opcje oferuje SSL.com?
Ponieważ branża odchodzi od danych kontaktowych domeny, zalecamy użytkownikom jak najszybsze przejście na jedną z innych obsługiwanych metod DCV. SSL.com oferuje kilka alternatyw wymienionych poniżej. Aby uzyskać kompletny przewodnik po metodach DCV, zapoznaj się z tym artykułem SSL.com: Jakie są wymagania dla SSL.com SSL /TLS Weryfikacja domeny certyfikatu?- E-mail Odpowiedź na wyzwanie
Po złożeniu zamówienia, e-mail zostanie wysłany na autoryzowany adres. Kliknij link w e-mailu i wprowadź kod weryfikacyjny, aby ustanowić kontrolę nad domeną. - Wyszukiwanie plików przez HTTP/HTTPS
Prześlij na swoją stronę internetową określony plik zawierający zaszyfrowane dane z Twojego żądania podpisania certyfikatu (CSR), a także unikalny token dostarczony przez SSL.com. Po poprawnym umieszczeniu pliku kontrola domeny zostanie potwierdzona. - Wyszukiwanie DNS CNAME
Utwórz rekord CNAME w DNS swojej domeny, który wskazuje na SSL.com. Ten wpis musi zawierać skróty MD5 i SHA-256 domeny. CSR i unikalny token.