域名控制驗證將于2025年7月15日終止����,眾多依賴WHOIS郵件的企業(yè)面臨服務中斷風險
企業(yè)級域名安全提供商以及域名管理�、SSL管理、品牌保護和反欺詐解決方案領域的全球領導者CSC的新研究表明�����,多達40%的企業(yè)可能因過期的安全套接層(SSL)證書遭遇意外服務中斷�。這一威脅源于企業(yè)對基于WHOIS的電子郵件進行域名控制驗證(DCV)的依賴,而該驗證方式將于2025年7月15日正式停用�����。
CSC分析了全球超過10萬個SSL證書記錄���,發(fā)現(xiàn)盡管CA/Browser Forum在2024年投票決定�����,因基于WHOIS的驗證存在安全漏洞而強制停用該方式����,但許多組織仍將WHOIS郵件作為域名控制驗證的主要方法。2025年7月15日后�����,證書頒發(fā)機構(CA)將不再接受通過WHOIS郵件進行DCV���,因此采用替代驗證方法對保障業(yè)務不間斷運行至關重要��。
更嚴重的是���,CSC調查顯示,17%的受訪企業(yè)不清楚自身當前使用的DCV方法���,這表明IT和安全團隊普遍缺乏相關了解和準備����。為降低風險����,企業(yè)應立即審核其證書管理工作流程,并遷移至公認的替代DCV方法�,如基于域名系統(tǒng)(DNS)的驗證或基于文件的Web令牌方法。
CSC技術�����、安全產品與服務高級總監(jiān)Mark Flegg警告說:“多年來���,基于WHOIS的電子郵件一直被視為最簡單�、無需技術門檻的DCV方法��。尚未切換至替代DCV方法的組織可能面臨嚴重后果——從網(wǎng)站宕機到關鍵服務中斷���。但變化不止于此���。組織還需牢記未來幾年全行業(yè)將發(fā)生的進一步變革。任何短期解決方案都需與這一長期趨勢保持一致�,證書和DCV的自動化將不可避免。企業(yè)現(xiàn)在絕對有必要開始準備工作����。”
自2026年3月15日起�����,證書生命周期將大幅縮短——從367天縮短至200天,隨后至100天����,最終到2029年將僅為47天。相應地�,DCV的復用期將從367天減少至200天、100天����,到2028年將僅為10天。這意味著企業(yè)每年將面臨多達8次的證書續(xù)期�����。而DCV周期縮短至10天后����,每次證書重新簽發(fā)可能都需要重新驗證。
為助力企業(yè)應對這些變革���,CSC提供了一套全面的數(shù)字證書解決方案����,可適配任何組織的工作流程。其新推出的域名控制驗證即服務(DCVaaS)向客戶免費開放����,它可以簡化驗證流程,將證書續(xù)期時間縮短多達99%���,并減輕IT團隊的手動工作量。
如需了解更多關于CSC DCVaaS的信息���,為您的數(shù)字證書運營提供長期保障��。
關于CSC
CSC是《福布斯》全球企業(yè)2000強和全球百佳品牌(Interbrand®)信賴的安全和威脅情報提供商����,重點關注領域包括域名安全和管理以及數(shù)字品牌和欺詐保護���。隨著全球公司對其安全態(tài)勢進行大量投資�����,我們的DomainSecSM 平臺可以幫助它們了解網(wǎng)絡安全疏漏��,并幫助保護其在線數(shù)字資產和品牌����。通過利用CSC的專有技術,企業(yè)可以鞏固其安全態(tài)勢���,防范針對其在線資產和品牌聲譽的網(wǎng)絡威脅載體���,幫助它們避免重大收入損失。CSC還提供在線品牌保護服務��,將在線品牌監(jiān)測和維權行動相結合���,從多維度視角識別防火墻外針對特定域名的各種威脅��。我們的解決方案還包括在攻擊的早期階段打擊網(wǎng)絡釣魚的欺詐保護服務�����。CSC成立于1899年���,總部位于美國特拉華州威爾明頓,在美國���、加拿大�����、歐洲和亞太地區(qū)設有辦事處���。CSC是一家全球性公司��,通過聘用各個服務領域的專家�,我們能夠在客戶所在的任何地方開展業(yè)務��。
