Если вы использовали проверку владения доменом на основе данных WHOIS для своих сертификатов SSL/TLS, пришло время как можно скорее перейти на другой метод проверки.
Изменения в отношении проверки домена на основе WHOIS произойдут в первой половине 2025.
В августе 2024 года исследователи обнаружили уязвимость, связанную с использованием устаревших данных WHOIS для проверки владения доменом (DCV), которая, как опасались лидеры отрасли, может привести к мошенническим проверкам на основе электронной почты для сертификатов SSL/TLS. Хотя область действия конкретной уязвимости была ограничена, она подняла вопросы о зависимости отрасли от определенных устаревших ресурсов для проверки.
Лидеры отрасли начнут поэтапную ликвидацию методов DCV на основе WHOIS. В результате протокол WHOIS или данные запроса сервера HTTPS больше не будут использоваться как способ 1) идентификации контактов домена или 2) проверки контроля субъекта над доменом.
Фаза первая: 15 января 2025 г.
Центрам сертификации будет запрещено полагаться на контактную информацию домена, собранную с помощью различных методов поиска данных WHOIS.
Фаза вторая: 15 июля 2025 г.
Это дата, к которой доверенные центры сертификации НЕ ДОЛЖНЫ полагаться на любые методы проверки домена, связанные с WHOIS, для выпуска новых сертификатов или разрешения повторного использования предыдущей авторизации (даже в течение допустимого периода повторного использования).
Что все это означает для вашей организации?
Если вы не используете данные WHOIS для проверки владения доменом
Если для проверки вашего домена использовался метод, отличный от веб-поиска WHOIS, например, записи DNS TXT, проверка файлов или проверка сконструированного адреса электронной почты (например, administrator@domain.com), то это никак не повлияет на вас или ваши сертификаты.
Если вы использовали данные WHOIS для процесса проверки контроля домена
Если вы использовали адрес электронной почты, указанный в WHOIS, для проверки своего домена при получении сертификата безопасности веб-сайта, вам нужно будет изменить методы проверки при запросе нового сертификата SSL/TLS.
Самым простым способом для большинства клиентов будет использование одного из адресов электронной почты для проверки:
- admin@yourdomain.com
- administrator@yourdomain.com
- webmaster@yourdomain.com
- hostmaster@yourdomain.com
- postmaster@yourdomain.com
Альтернативные методы проверки контроля домена включают методы проверки на основе файлов и DNS:
- Записи DNS TXT
- Записи DNS CNAME (каноническое имя), которые связывают псевдоним с одним или несколькими другими доменами
- Аутентификация файлов HTTP
Core.Hosting предлагает широкий спектр сертификатов от основных центров сертификации: RapidSSL, GeoTrust, Thawte, Sectigo, DigiCert.
Вы можете купить сертификат не только для защиты любого сервера или хостинга, которые мы предоставляем, но и для любых других услуг/серверов, которые вы используете от разных провайдеров. Вы также можете заказать у нас услугу установки SSL, чтобы ваш сертификат был установлен правильно.