SSL證書使用者注意:8月起這 2種域名驗證方式被取消!
自2018年8月1日起,CA瀏覽器論壇取消兩種域名驗證方式:第1種是直接向域名註冊商驗證證書申請者是域名聯絡人;第2種是通過域名授權檔案確認申請者對域名的控制權。證書頒發機構(CA)將不再使用上述兩種方式驗證域名。
“直接向域名註冊商驗證證書申請者是域名聯絡人”和 “通過域名授權檔案確認申請者對域名的控制權”這兩種驗證方式是基於申請人自己的主張,在實際驗證過程中,CA無法實際確認申請域名的所有權和控制權。因此,在2018年2月Ballot 218獲得通過,取消了以上兩種域名驗證方式,生效日期為2018年8月1日,證書頒發機構將不再使用這兩種方式驗證域名。繼續使用這兩種方式來驗證域名所有權將被視為錯誤頒發,並且在發現時將被撤銷或不信任。
2015年春季以來,CA和瀏覽器就一直致力於改進域名驗證方式,2016年8月5日,Ballot 169獲得通過,正式刪除基線要求中關於“任何其他方法”的部分,並在2017年12月再次著手加強域名驗證方式,取消一些被認為不安全的舊驗證方式。在全球CA和瀏覽器的共同努力下,SSL證書驗證方法的嚴謹性不斷提高。SSL證書使用者應選擇合法的SSL證書服務提供商,確保申請的SSL證書通過合規的驗證方式驗證簽發證書,符合國際標準的各項要求。
沃通SSL證書始終緊跟國際標準要求,嚴格進行域名驗證,確保只有合法的域名所有者或機構才能獲取到這些域名的合法SSL證書,這是確保SSL證書安全性的重要一環。沃通SSL證書提供三種域名驗證方式嚴格驗證域名:
-
郵箱驗證:針對以申請域名結尾的指定域名郵箱做郵箱驗證;
-
DNS驗證:設定特定TXT記錄值來驗證域名;
-
網站控制權驗證:將包含需要呈現的網站內容或請求令牌或隨機值的一個檔案,放在網站目錄“/.well-known/pki-validation”下進行域名驗證。
瞭解如何做域名驗證 >>