首页>安全资讯>CA浏览器论坛取消2种域名验证方式

CA浏览器论坛取消2种域名验证方式

自2018年8月1日起,CA浏览器论坛取消两种域名验证方式:第1种是直接向域名注册商验证证书申请者是域名联系人;第2种是通过域名授权文件确认申请者对域名的控制权。证书颁发机构(CA)将不再使用上述两种方式验证域名。

“直接向域名注册商验证证书申请者是域名联系人”和 “通过域名授权文件确认申请者对域名的控制权”这两种验证方式是基于申请人自己的主张,在实际验证过程中,CA无法实际确认申请域名的所有权和控制权。因此,在2018年2月Ballot 218获得通过,取消了以上两种域名验证方式,生效日期为2018年8月1日,证书颁发机构将不再使用这两种方式验证域名。继续使用这两种方式来验证域名所有权将被视为错误颁发,并且在发现时将被撤销或不信任。

2015年春季以来,CA和浏览器就一直致力于改进域名验证方式,2016年8月5日,Ballot 169获得通过,正式删除基线要求中关于“任何其他方法”的部分,并在2017年12月再次着手加强域名验证方式,取消一些被认为不安全的旧验证方式。在全球CA和浏览器的共同努力下,SSL证书验证方法的严谨性不断提高。SSL证书用户应选择合法的SSL证书服务提供商,确保申请的SSL证书通过合规的验证方式验证签发证书,符合国际标准的各项要求。

沃通SSL证书始终紧跟国际标准要求,严格进行域名验证,确保只有合法的域名所有者或机构才能获取到这些域名的合法SSL证书,这是确保SSL证书安全性的重要一环。沃通SSL证书提供三种域名验证方式严格验证域名:

邮箱验证:针对以申请域名结尾的指定域名邮箱做邮箱验证;

DNS验证:设置特定TXT记录值来验证域名;

网站控制权验证:将包含需要呈现的网站内容或请求令牌或随机值的一个文件,放在网站目录“/.well-known/pki-validation”下进行域名验证。

沃通(WoTrus)是工信部许可的电子认证服务机构(CA),是专注于PKI技术的互联网安全产品和服务提供商。沃通不仅提供全球信任的SSL证书、代码签名证书等数字证书产品,同时研发基于PKI技术的硬件产品、软件产品和系统产品,以及互联网安全相关在线服务和相关解决方案。通过安全可信赖的产品、解决方案和服务,为个人用户、企业用户及各领域行业用户解决互联网安全与信任的相关问题。

消息来源:CAB论坛,沃通原创文章转载请注明来源

如果您希望了解更多关于HTTPS与SSL证书相关的信息,请联系沃通CA

网址: www.wosign.com

电话: 0755-86008688