Рубрика: Сертификаты SSL

Если вы использовали проверку владения доменом на основе данных WHOIS для своих сертификатов SSL/TLS, пришло время как можно скорее перейти на другой метод проверки.

Изменения в отношении проверки домена на основе WHOIS произойдут в первой половине 2025.

В августе 2024 года исследователи обнаружили уязвимость, связанную с использованием устаревших данных WHOIS для проверки владения доменом (DCV), которая, как опасались лидеры отрасли, может привести к мошенническим проверкам на основе электронной почты для сертификатов SSL/TLS. Хотя область действия конкретной уязвимости была ограничена, она подняла вопросы о зависимости отрасли от определенных устаревших ресурсов для проверки.

Лидеры отрасли начнут поэтапную ликвидацию методов DCV на основе WHOIS. В результате протокол WHOIS или данные запроса сервера HTTPS больше не будут использоваться как способ 1) идентификации контактов домена или 2) проверки контроля субъекта над доменом.

Фаза первая: 15 января 2025 г.
Центрам сертификации будет запрещено полагаться на контактную информацию домена, собранную с помощью различных методов поиска данных WHOIS.

Фаза вторая: 15 июля 2025 г.
Это дата, к которой доверенные центры сертификации НЕ ДОЛЖНЫ полагаться на любые методы проверки домена, связанные с WHOIS, для выпуска новых сертификатов или разрешения повторного использования предыдущей авторизации (даже в течение допустимого периода повторного использования).

Что все это означает для вашей организации?

Если вы не используете данные WHOIS для проверки владения доменом
Если для проверки вашего домена использовался метод, отличный от веб-поиска WHOIS, например, записи DNS TXT, проверка файлов или проверка сконструированного адреса электронной почты (например, administrator@domain.com), то это никак не повлияет на вас или ваши сертификаты.

Если вы использовали данные WHOIS для процесса проверки контроля домена
Если вы использовали адрес электронной почты, указанный в WHOIS, для проверки своего домена при получении сертификата безопасности веб-сайта, вам нужно будет изменить методы проверки при запросе нового сертификата SSL/TLS.

Самым простым способом для большинства клиентов будет использование одного из адресов электронной почты для проверки:

• admin@yourdomain.com
• administrator@yourdomain.com
• webmaster@yourdomain.com
• hostmaster@yourdomain.com
• postmaster@yourdomain.com

Альтернативные методы проверки контроля домена включают методы проверки на основе файлов и DNS:

• Записи DNS TXT
• Записи DNS CNAME (каноническое имя), которые связывают псевдоним с одним или несколькими другими доменами
• Аутентификация файлов HTTP

Core.Hosting предлагает широкий спектр сертификатов от основных центров сертификации: RapidSSL, GeoTrust, Thawte, Sectigo, DigiCert.

Вы можете купить сертификат не только для защиты любого сервера или хостинга, которые мы предоставляем, но и для любых других услуг/серверов, которые вы используете от разных провайдеров. Вы также можете заказать у нас услугу установки SSL, чтобы ваш сертификат был установлен правильно.

Форум CA/B проголосовал за удаление метода проверки собственника домена (DCV) при помощи файла для сертификатов wildcard (например, * .domain.com) с 1 декабря 2021 года. Разберемся в причинах этого изменения.

Это изменение было создано в ответ на опасения, что проверка владения доменом на основе хоста не является достаточно надежным способом продемонстрировать, что кто-то контролирует все пространство имен домена. В конечном итоге это изменение повышает безопасность поддоменов и, следовательно, веб-пользователей в целом.

Основные центры сертификации, такие как DigiCert и Sectigo, больше не будут разрешать файловые DCV для wildcard сертификатов начиная с 15 ноября. После этого пользователи могут использовать только электронную почту и методы проверки DNS для валидации домена.

Как надежный партнер, мы хотим проинформировать вас о предстоящем обновлении систем DigiCert. Основные работы запланированы на 6 апреля 2019 года.

Работы по техническому обслуживанию начнутся 6 апреля в 17:30 и закончатся 7 апреля в 5:30. В это время вы можете заказывать продукты DigiCert, но при генерации будут возникать ошибки. Для уже созданных заказов и заказов в статусе ожидания проверка будет продолжена после завершения обслуживания.

Благодарим за понимание.

Комодо CA теперь официально переименован в Sectigo. Подробнее об изменениях и о том, что может поменяться для вас, как клиентов, в этом посте.

В связи с чем сменили имя?

Francisco Partners приобрела бизнес Comodo Group осенью 2017 года. Оба бренда были представлены на одних и тех же рынках и обслуживали одних и тех же клиентов. Решение о переименовании приняли во избежание путаницы.

Что именно меняется?

Новое название бренда

Смена имени Comodo на Sectigo четко отличает новую компанию от предшественников и предотвращает путаницу.

Новые логотипы

Обновленный логотип компании до конца ноября 2019 года будет содержать отсылку к прежнемцу бренду: «прежде Comodo CA».

Новый бренд

Бренд обновлен, чтобы более широко охватывать рынок сертификатов безопасности. Кроме того, для линейки продуктов EnterpriseSSL, InstantSSL и PositiveSSL созданы новые логотипы..

Новые названия продуктов

Все продукты переименовываются в соответствие с новым брендом. Например, Comodo EV SSL теперь Sectigo SSL EV, а Comodo SSL Wildcard теперь является Sectigo SSL Wildcard..

Будем рады помочь вам подобрать нужный тип сертификата и валидации, основанный на ваших целях.