SSL.com จะยกเลิกการตรวจสอบการควบคุมโดเมนอีเมลตามการติดต่อโดเมนในวันที่ 2 ธันวาคม 2024

เนื้อหาที่เกี่ยวข้อง

ต้องการเรียนรู้ต่อไปหรือไม่?

สมัครรับจดหมายข่าวของ SSL.com ติดตามข่าวสารและปลอดภัย

เริ่มตั้งแต่วันที่ 2 ธันวาคม 2024 วิธีการตรวจสอบการควบคุมโดเมนอีเมลตาม WHOIS (DCV) เพื่อรับ SSL/TLS SSL.com จะไม่ยอมรับใบรับรองอีกต่อไป ผู้เชี่ยวชาญในอุตสาหกรรมได้พิสูจน์แล้วว่าใบรับรองดังกล่าวมีความเสี่ยง ส่งผลให้ CA/Browser Forum จะต้องถอนใบรับรองดังกล่าวในเร็วๆ นี้

นักวิจัยด้านความปลอดภัยจาก watchTowr ค้นพบช่องโหว่เมื่อไม่นานนี้โดยลงทะเบียนโดเมนที่หมดอายุซึ่งครั้งหนึ่งเคยใช้เป็นโฮมเพจอย่างเป็นทางการของเซิร์ฟเวอร์ WHOIS ที่เชื่อถือได้ ระบบมากกว่า 135,000 ระบบยังคงสอบถามเซิร์ฟเวอร์ปลอมของตน ซึ่งทำให้สามารถออก SSL ปลอมได้TLS ใบรับรอง เหตุการณ์นี้เผยให้เห็นข้อบกพร่องที่สำคัญในระบบ WHOIS ในการตอบสนอง Google เสนอ การลงคะแนนของ CA/Browser Forum เพื่อยกเลิก WHOIS และแหล่งข้อมูลการติดต่อโดเมนอื่นๆ เป็นวิธีการตรวจสอบโดเมน ข้อเสนอของ Google ได้ระบุถึงการเปลี่ยนแปลงต่อไปนี้ที่ผู้มีอำนาจออกใบรับรองทั้งหมดจะต้องดำเนินการก่อนวันที่ 15 กรกฎาคม 2025: 
  • หน่วยงานออกใบรับรอง (CA) จะไม่ได้รับอนุญาตให้ใช้ข้อมูลการติดต่อโดเมนอีกต่อไป
  • CA จะถูกห้ามไม่ให้นำการตรวจสอบโดเมนที่อาศัยข้อมูลการติดต่อโดเมนมาใช้ซ้ำ
ที่ SSL.com เราสนับสนุนข้อเสนอนี้โดย Google และเรากำลังกำหนดเวลาการเลิกใช้แนวทางนี้ในช่วงต้นวันที่ 2 ธันวาคม 2024 ด้วยความระมัดระวังอย่างยิ่ง 

การเปลี่ยนแปลงนี้จะมีผลกระทบต่อลูกค้า SSL.com อย่างไร

เราจะไม่รวมที่อยู่อีเมลจาก WHOIS, RDAP หรือแหล่งติดต่อโดเมนอื่น ๆ ในกระบวนการตรวจสอบโดเมน ในบัญชี SSL.com ของคุณ เมื่อตรวจสอบโดเมน เมนูแบบเลื่อนลงจะไม่รวมที่อยู่อีเมลที่เลือกไว้ก่อนหน้านี้จากผู้ให้บริการลงทะเบียนชื่อโดเมนของคุณ นอกจากนี้ การตรวจสอบตามข้อมูลติดต่อโดเมนที่มีอยู่จะไม่สามารถนำมาใช้ซ้ำเพื่อออกใบรับรองใหม่หรือต่ออายุใบรับรองได้อีกต่อไป คุณจะต้องตรวจสอบโดเมนของคุณอีกครั้งโดยใช้วิธีอื่น  

ลูกค้า SSL.com ควรทำอย่างไรต่อไป?

ในการเตรียมพร้อมสำหรับการเปลี่ยนแปลงนี้ คุณจะต้องเปลี่ยนไปใช้วิธี DCV อื่นก่อนวันที่ 2 ธันวาคม 2024 ตัวเลือกอื่นๆ สำหรับ DCV จะอธิบายไว้ในหัวข้อถัดไป  

SSL.com มีตัวเลือกอื่น ๆ อะไรนำเสนอบ้าง?

เนื่องจากอุตสาหกรรมกำลังเปลี่ยนจากข้อมูลการติดต่อโดเมนไปเป็นอย่างอื่น เราขอแนะนำให้ผู้ใช้เปลี่ยนไปใช้วิธี DCV ที่รองรับวิธีอื่นโดยเร็วที่สุด SSL.com นำเสนอทางเลือกหลายทางซึ่งแสดงไว้ด้านล่าง หากต้องการคำแนะนำฉบับสมบูรณ์เกี่ยวกับวิธีการ DCV โปรดดูบทความ SSL.com นี้: ข้อกำหนดสำหรับ SSL.com SSL คืออะไร /TLS การตรวจสอบความถูกต้องของโดเมนใบรับรอง
  1. การตอบกลับการท้าทายทางอีเมล
    หลังจากทำการสั่งซื้อแล้ว อีเมลจะถูกส่งไปยังที่อยู่อีเมลที่ได้รับอนุญาต โปรดทำตามลิงก์ในอีเมลและป้อนรหัสตรวจสอบเพื่อตั้งค่าการควบคุมโดเมน
  2. ค้นหาไฟล์ผ่าน HTTP/HTTPS
    อัปโหลดไฟล์เฉพาะไปยังเว็บไซต์ของคุณที่มีข้อมูลแฮชจากคำขอลงนามใบรับรองของคุณ (CSR) รวมถึงโทเค็นเฉพาะที่จัดทำโดย SSL.com เมื่อวางไฟล์อย่างถูกต้องแล้ว การควบคุมโดเมนจะได้รับการยืนยัน
  3. การค้นหา DNS CNAME
    สร้างระเบียน CNAME ใน DNS ของโดเมนของคุณที่ชี้ไปยัง SSL.com รายการนี้ต้องรวมแฮช MD5 และ SHA-256 ของ CSR และโทเค็นที่ไม่ซ้ำใคร

ติดต่อ SSL.com 

ติดต่อทีมสนับสนุน SSL.com

หากคุณมีคำถามหรือต้องการความช่วยเหลือในช่วงการเปลี่ยนผ่านนี้ โปรดอย่าลังเลที่จะติดต่อเราทางอีเมลที่ support@SSL.com โทรหาเราที่ +1-SSL-Certificate (+1-775-237-8434) หรือคลิกลิงก์แชทในหน้านี้ เราพร้อมให้ความช่วยเหลือ!

ติดต่อทีมงานฝ่ายขาย SSL.com

หากองค์กรของคุณมีตัวแทนฝ่ายขาย SSL.com โดยเฉพาะ คุณยังสามารถส่งอีเมลถึงทีมงานฝ่ายขายของเราได้ที่ sales@SSL.com หรือโทรติดต่อทางโทรศัพท์ที่ 877-SSL-Secure (877-775-7328)

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ