เริ่มตั้งแต่วันที่ 2 ธันวาคม 2024 วิธีการตรวจสอบการควบคุมโดเมนอีเมลตาม WHOIS (DCV) เพื่อรับ SSL/TLS SSL.com จะไม่ยอมรับใบรับรองอีกต่อไป ผู้เชี่ยวชาญในอุตสาหกรรมได้พิสูจน์แล้วว่าใบรับรองดังกล่าวมีความเสี่ยง ส่งผลให้ CA/Browser Forum จะต้องถอนใบรับรองดังกล่าวในเร็วๆ นี้
นักวิจัยด้านความปลอดภัยจาก watchTowr ค้นพบช่องโหว่เมื่อไม่นานนี้โดยลงทะเบียนโดเมนที่หมดอายุซึ่งครั้งหนึ่งเคยใช้เป็นโฮมเพจอย่างเป็นทางการของเซิร์ฟเวอร์ WHOIS ที่เชื่อถือได้ ระบบมากกว่า 135,000 ระบบยังคงสอบถามเซิร์ฟเวอร์ปลอมของตน ซึ่งทำให้สามารถออก SSL ปลอมได้TLS ใบรับรอง เหตุการณ์นี้เผยให้เห็นข้อบกพร่องที่สำคัญในระบบ WHOIS ในการตอบสนอง Google เสนอ การลงคะแนนของ CA/Browser Forum เพื่อยกเลิก WHOIS และแหล่งข้อมูลการติดต่อโดเมนอื่นๆ เป็นวิธีการตรวจสอบโดเมน ข้อเสนอของ Google ได้ระบุถึงการเปลี่ยนแปลงต่อไปนี้ที่ผู้มีอำนาจออกใบรับรองทั้งหมดจะต้องดำเนินการก่อนวันที่ 15 กรกฎาคม 2025:
- หน่วยงานออกใบรับรอง (CA) จะไม่ได้รับอนุญาตให้ใช้ข้อมูลการติดต่อโดเมนอีกต่อไป
- CA จะถูกห้ามไม่ให้นำการตรวจสอบโดเมนที่อาศัยข้อมูลการติดต่อโดเมนมาใช้ซ้ำ
การเปลี่ยนแปลงนี้จะมีผลกระทบต่อลูกค้า SSL.com อย่างไร
เราจะไม่รวมที่อยู่อีเมลจาก WHOIS, RDAP หรือแหล่งติดต่อโดเมนอื่น ๆ ในกระบวนการตรวจสอบโดเมน ในบัญชี SSL.com ของคุณ เมื่อตรวจสอบโดเมน เมนูแบบเลื่อนลงจะไม่รวมที่อยู่อีเมลที่เลือกไว้ก่อนหน้านี้จากผู้ให้บริการลงทะเบียนชื่อโดเมนของคุณ นอกจากนี้ การตรวจสอบตามข้อมูลติดต่อโดเมนที่มีอยู่จะไม่สามารถนำมาใช้ซ้ำเพื่อออกใบรับรองใหม่หรือต่ออายุใบรับรองได้อีกต่อไป คุณจะต้องตรวจสอบโดเมนของคุณอีกครั้งโดยใช้วิธีอื่นลูกค้า SSL.com ควรทำอย่างไรต่อไป?
ในการเตรียมพร้อมสำหรับการเปลี่ยนแปลงนี้ คุณจะต้องเปลี่ยนไปใช้วิธี DCV อื่นก่อนวันที่ 2 ธันวาคม 2024 ตัวเลือกอื่นๆ สำหรับ DCV จะอธิบายไว้ในหัวข้อถัดไปSSL.com มีตัวเลือกอื่น ๆ อะไรนำเสนอบ้าง?
เนื่องจากอุตสาหกรรมกำลังเปลี่ยนจากข้อมูลการติดต่อโดเมนไปเป็นอย่างอื่น เราขอแนะนำให้ผู้ใช้เปลี่ยนไปใช้วิธี DCV ที่รองรับวิธีอื่นโดยเร็วที่สุด SSL.com นำเสนอทางเลือกหลายทางซึ่งแสดงไว้ด้านล่าง หากต้องการคำแนะนำฉบับสมบูรณ์เกี่ยวกับวิธีการ DCV โปรดดูบทความ SSL.com นี้: ข้อกำหนดสำหรับ SSL.com SSL คืออะไร /TLS การตรวจสอบความถูกต้องของโดเมนใบรับรอง- การตอบกลับการท้าทายทางอีเมล
หลังจากทำการสั่งซื้อแล้ว อีเมลจะถูกส่งไปยังที่อยู่อีเมลที่ได้รับอนุญาต โปรดทำตามลิงก์ในอีเมลและป้อนรหัสตรวจสอบเพื่อตั้งค่าการควบคุมโดเมน - ค้นหาไฟล์ผ่าน HTTP/HTTPS
อัปโหลดไฟล์เฉพาะไปยังเว็บไซต์ของคุณที่มีข้อมูลแฮชจากคำขอลงนามใบรับรองของคุณ (CSR) รวมถึงโทเค็นเฉพาะที่จัดทำโดย SSL.com เมื่อวางไฟล์อย่างถูกต้องแล้ว การควบคุมโดเมนจะได้รับการยืนยัน - การค้นหา DNS CNAME
สร้างระเบียน CNAME ใน DNS ของโดเมนของคุณที่ชี้ไปยัง SSL.com รายการนี้ต้องรวมแฮช MD5 และ SHA-256 ของ CSR และโทเค็นที่ไม่ซ้ำใคร