尊敬的客户/合作伙伴,
根据 CABF 最近提出的建议,GlobalSign 已作出必要决定,由于继续使用域名验证方法存在已知的不安全因素,因此将删除域名验证的 WHOIS 批准人电子邮件选项。 我们将于 2024 年 9 月 30 日在 GCC 平台上添加两个新的审批人电子邮件选项,如下所示。
哪些产品会受到影响? GlobalSign China Co., Ltd 环玺信息科技(上海)有限公司 2024年10月9日
所有 TLS 产品
自 2024 年 11 月 1 日起,GlobalSign 将取消使用 WHOIS 联系人验证新域名的功能,因为互联网研究人员发现这种方法存在一些漏洞。 这份 CA/Browser Forum 投票详细说明了这一变化和时间表。 主要内容如下:
如果您使用的是托管帐户,您可以在 2024 年 11 月 1 日之前使用其他方法重新验证受影响的域名,届时所有 CA 都必须停止依赖通过这种方法验证的域名。 偏好基于电子邮件的域名验证的客户应查看这篇文章从 DNS TXT 记录中使用域名审批者电子邮件地址: GlobalSign Support(链接到我们需要最终确定的那篇文章......),其中概述了我们将于 9 月 30 日向客户推出的两种方法。
GlobalSign 将禁用所有通过 WHOIS 提供的电子邮件验证的域名,客户应使用其中一种首选方法进行验证,详情请参见上述文章。
如果您有任何疑问,请随时联系 GlobalSign Support团队的成员。
此致