Kui olete oma SSL/TLS-sertifikaatide jaoks kasutanud WHOIS-põhist domeeni omandiõiguse kinnitamist, on aeg esimesel võimalusel teisele kinnitusmeetodile üle minna.
Muudatused seoses WHOIS-põhise domeeni kinnitamisega toimuvad 2025. aasta esimesel poolel.
2024. aasta augustis avastasid teadlased, et vananenud WHOIS-andmete kasutamine domeeni omandiõiguse kontrollimiseks (DCV) võib viia SSL/TLS-sertifikaatide petturlike domeeni omandi konnotamisteni. Kuigi konkreetse haavatavuse ulatus oli piiratud, tekitas see kahtlusi selle kohta, kui turvaline on tugineda domeeni kinnitamisel teatud pärandressurssidele.
Sertifitseerimiskeskused (CA-d) hakkavad järk-järgult kaotama WHOIS-põhiseid DCV meetodeid. Selle tulemusena ei kasutata enam WHOIS-protokolli või HTTPS-i serveri päringuandmeid 1) domeeni kontaktide tuvastamise või 2) domeeni subjekti kontrollimise viisina.
Esimene etapp: 15. jaanuar 2025
CA-del on keelatud tugineda erinevate WHOIS-i andmete otsingumeetodite kaudu kogutud domeeni kontaktteabele.
Teine etapp: 15. juuli 2025
CA-d ei tohi enam kasutada uute sertifikaatide väljastamiseks ega varasemate volituste taaskasutamiseks (isegi kehtiva taaskasutusperioodi jooksul) ühelegi WHOIS-iga seotud domeeni kinnitusmeetodile.
Mida see kõik teie organisatsiooni jaoks tähendab?
Kui te ei kasuta domeeni omandiõiguse kinnitamiseks WHOIS-i teavet
Kui teie domeeni kinnitamiseks kasutati muud meetodit kui WHOIS-i veebiotsing, näiteks DNS-i TXT-kirjed, faili kinnitamine või meiliaadressi kaudu kinnitamine (nt administraator@domeen.com), ei mõjuta see teid ega teie sertifikaate mis tahes viisil.
Kui kasutasite domeeni juhtimise kontrollimiseks WHOIS-i andmeid
Kui kasutasite veebisaidi turvasertifikaadi hankimisel oma domeeni kinnitamiseks oma WHOIS-i e-posti aadressi, peate uue SSL/TLS-sertifikaadi taotlemisel oma kinnitusmeetodeid muutma.
Enamiku klientide jaoks on lihtsaim viis kasutada üht kinnitusmeili aadressidest:
- admin@yourdomain.com
- administraator@yourdomain.com
- webmaster@yourdomain.com
- hostmaster@yourdomain.com
- postmaster@yourdomain.com
Alternatiivsed meetodid domeeni omanduse kontrollimiseks hõlmavad failipõhiseid ja DNS-põhiseid kinnitusmeetodeid:
- DNS TXT kirjed
- DNS-i CNAME (kanooniline nimi) kirjed, mis seovad pseudonüümi ühe või mitme teise domeeniga
- HTTP-faili autentimine
Core.Hosting pakub laia valikut sertifikaate peamistelt sertifitseerimiskeskustelt: RapidSSL, GeoTrust, Thawte, Sectigo, DigiCert.
Sertifikaadi saate osta mitte ainult meie pakutava serveri või hostingu kaitsmiseks, vaid ka muude teenuste/serverite jaoks, mida erinevatelt pakkujatelt kasutate. Samuti saate meilt tellida SSL-i installiteenuse, et teie sertifikaat oleks õigesti installitud.