GlobalSign 新闻 & 事件

重要通知: 删除 WHOIS 验证域名

2024年10月09日

尊敬的客户/合作伙伴,


根据 CABF 最近提出的建议,GlobalSign 已作出必要决定,由于继续使用域名验证方法存在已知的不安全因素,因此将删除域名验证的 WHOIS 批准人电子邮件选项。 我们将于 2024 年 9 月 30 日在 GCC 平台上添加两个新的审批人电子邮件选项,如下所示。


哪些产品会受到影响?
所有 TLS 产品



有什么变化?

自 2024 年 11 月 1 日起,GlobalSign 将取消使用 WHOIS 联系人验证新域名的功能,因为互联网研究人员发现这种方法存在一些漏洞。 这份 CA/Browser Forum 投票详细说明了这一变化和时间表。 主要内容如下:
  1. 禁止使用 WHOIS 获取电子邮件地址进行域名验证
  2. 10 月 30 日,任何通过 WHOIS 获取的电子邮件地址批准的域名将重置状态,只有在重新验证后才能用于颁发


建议采取的行动

如果您使用的是托管帐户,您可以在 2024 年 11 月 1 日之前使用其他方法重新验证受影响的域名,届时所有 CA 都必须停止依赖通过这种方法验证的域名。 偏好基于电子邮件的域名验证的客户应查看这篇文章从 DNS TXT 记录中使用域名审批者电子邮件地址: GlobalSign Support链接到我们需要最终确定的那篇文章......),其中概述了我们将于 9 月 30 日向客户推出的两种方法。 

GlobalSign 将禁用所有通过 WHOIS 提供的电子邮件验证的域名,客户应使用其中一种首选方法进行验证,详情请参见上述文章。




如果您有任何疑问,请随时联系 GlobalSign Support团队的成员。

此致

GlobalSign China Co., Ltd

环玺信息科技(上海)有限公司

2024年10月9日




< 返回GlobalSign公司新闻列表