SSL.com wycofa walidację kontroli domeny na podstawie adresu e-mail w dniu 2 grudnia 2024 r.

Related Content

Chcesz dalej się uczyć?

Zapisz się do newslettera SSL.com, bądź na bieżąco i bezpiecznie.

Od 2 grudnia 2024 r. metoda weryfikacji kontroli domeny e-mail (DCV) oparta na WHOIS w celu uzyskania certyfikatu SSL/TLS certyfikaty nie będą już akceptowane przez SSL.com. Niedawno eksperci branżowi udowodnili, że są podatne na ataki, co doprowadziło do ich wycofania przez CA/Browser Forum.

Badacze bezpieczeństwa z watchTowr niedawno odkryli lukę w zabezpieczeniach, rejestrując wygasłą domenę, która kiedyś była oficjalną siedzibą autorytatywnego serwera WHOIS. Ponad 135,000 XNUMX systemów nadal przeszukiwało ich serwer, umożliwiając potencjalne wydanie fałszywych certyfikatów SSL/TLS certyfikaty. Ten incydent ujawnił znaczące wady w systemie WHOIS. W odpowiedzi Google zaproponowane głosowanie CA/Browser Forum w sprawie wycofania WHOIS i innych źródeł informacji kontaktowych domeny jako metody walidacji domeny. Propozycja Google przedstawia następujące zmiany, które wszystkie urzędy certyfikacji będą musiały wdrożyć przed 15 lipca 2025 r.: 
  • Urzędy certyfikacji (CA) nie będą już mogły korzystać z informacji kontaktowych domeny.
  • Urzędom certyfikacji nie będzie wolno ponownie używać walidacji domen opartych na danych kontaktowych domeny.
W SSL.com popieramy tę propozycję Google i ze względów ostrożności planujemy wycofanie tej metody już 2 grudnia 2024 r. 

Jaki wpływ będzie miała ta zmiana na klientów SSL.com?

Nie będziemy uwzględniać adresów e-mail z WHOIS, RDAP ani innych źródeł Domain Contact w procesie walidacji domeny. Na Twoim koncie SSL.com podczas walidacji domeny menu rozwijane nie będzie zawierać adresów e-mail wcześniej wybranych od Twojego Rejestratora nazw domen. Ponadto istniejące walidacje oparte na Domain Contact nie będą już mogły być ponownie wykorzystywane do ponownego wydawania lub odnawiania certyfikatów. Będziesz musiał ponownie walidować swoje domeny, używając alternatywnej metody.  

Co powinni zrobić klienci SSL.com?

Aby przygotować się na tę zmianę, musisz przejść na inną metodę płatności DCV przed 2 grudnia 2024 r. Inne opcje płatności DCV wyjaśniono w następnej sekcji.  

Jakie inne opcje oferuje SSL.com?

Ponieważ branża odchodzi od danych kontaktowych domeny, zalecamy użytkownikom jak najszybsze przejście na jedną z innych obsługiwanych metod DCV. SSL.com oferuje kilka alternatyw wymienionych poniżej. Aby uzyskać kompletny przewodnik po metodach DCV, zapoznaj się z tym artykułem SSL.com: Jakie są wymagania dla SSL.com SSL /TLS Weryfikacja domeny certyfikatu?
  1. E-mail Odpowiedź na wyzwanie
    Po złożeniu zamówienia, e-mail zostanie wysłany na autoryzowany adres. Kliknij link w e-mailu i wprowadź kod weryfikacyjny, aby ustanowić kontrolę nad domeną.
  2. Wyszukiwanie plików przez HTTP/HTTPS
    Prześlij na swoją stronę internetową określony plik zawierający zaszyfrowane dane z Twojego żądania podpisania certyfikatu (CSR), a także unikalny token dostarczony przez SSL.com. Po poprawnym umieszczeniu pliku kontrola domeny zostanie potwierdzona.
  3. Wyszukiwanie DNS CNAME
    Utwórz rekord CNAME w DNS swojej domeny, który wskazuje na SSL.com. Ten wpis musi zawierać skróty MD5 i SHA-256 domeny. CSR i unikalny token.

Skontaktuj się z SSL.com 

Skontaktuj się z zespołem wsparcia SSL.com

Jeśli masz jakieś pytania lub potrzebujesz wsparcia podczas tej zmiany, nie wahaj się skontaktować z nami przez e-mail support@SSL.com, zadzwoń do nas pod numer +1-SSL-Certificate (+1-775-237-8434) lub kliknij łącze czatu na tej stronie. Jesteśmy tutaj, aby pomóc!

Skontaktuj się z zespołem sprzedaży SSL.com

Jeśli Twoja organizacja ma dedykowanego agenta sprzedaży SSL.com, możesz również wysłać wiadomość e-mail do naszego zespołu sprzedaży na adres sales@SSL.com lub zadzwonić pod numer 877-SSL-Secure (877-775-7328).

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.