域名控制驗(yàn)證將于2025年7月15日終止����,眾多依賴WHOIS郵件的企業(yè)面臨服務(wù)中斷風(fēng)險(xiǎn)
企業(yè)級(jí)域名安全提供商以及域名管理��、SSL管理��、品牌保護(hù)和反欺詐解決方案領(lǐng)域的全球領(lǐng)導(dǎo)者CSC的新研究表明��,多達(dá)40%的企業(yè)可能因過(guò)期的安全套接層(SSL)證書遭遇意外服務(wù)中斷�。這一威脅源于企業(yè)對(duì)基于WHOIS的電子郵件進(jìn)行域名控制驗(yàn)證(DCV)的依賴����,而該驗(yàn)證方式將于2025年7月15日正式停用��。
CSC分析了全球超過(guò)10萬(wàn)個(gè)SSL證書記錄�����,發(fā)現(xiàn)盡管CA/Browser Forum在2024年投票決定��,因基于WHOIS的驗(yàn)證存在安全漏洞而強(qiáng)制停用該方式����,但許多組織仍將WHOIS郵件作為域名控制驗(yàn)證的主要方法�����。2025年7月15日后�,證書頒發(fā)機(jī)構(gòu)(CA)將不再接受通過(guò)WHOIS郵件進(jìn)行DCV,因此采用替代驗(yàn)證方法對(duì)保障業(yè)務(wù)不間斷運(yùn)行至關(guān)重要�。
更嚴(yán)重的是,CSC調(diào)查顯示�����,17%的受訪企業(yè)不清楚自身當(dāng)前使用的DCV方法�,這表明IT和安全團(tuán)隊(duì)普遍缺乏相關(guān)了解和準(zhǔn)備。為降低風(fēng)險(xiǎn)�����,企業(yè)應(yīng)立即審核其證書管理工作流程,并遷移至公認(rèn)的替代DCV方法����,如基于域名系統(tǒng)(DNS)的驗(yàn)證或基于文件的Web令牌方法。
CSC技術(shù)����、安全產(chǎn)品與服務(wù)高級(jí)總監(jiān)Mark Flegg警告說(shuō):“多年來(lái),基于WHOIS的電子郵件一直被視為最簡(jiǎn)單��、無(wú)需技術(shù)門檻的DCV方法�����。尚未切換至替代DCV方法的組織可能面臨嚴(yán)重后果——從網(wǎng)站宕機(jī)到關(guān)鍵服務(wù)中斷��。但變化不止于此�����。組織還需牢記未來(lái)幾年全行業(yè)將發(fā)生的進(jìn)一步變革�����。任何短期解決方案都需與這一長(zhǎng)期趨勢(shì)保持一致�����,證書和DCV的自動(dòng)化將不可避免��。企業(yè)現(xiàn)在絕對(duì)有必要開始準(zhǔn)備工作����。”
自2026年3月15日起����,證書生命周期將大幅縮短——從367天縮短至200天,隨后至100天�,最終到2029年將僅為47天。相應(yīng)地����,DCV的復(fù)用期將從367天減少至200天、100天�,到2028年將僅為10天。這意味著企業(yè)每年將面臨多達(dá)8次的證書續(xù)期�����。而DCV周期縮短至10天后,每次證書重新簽發(fā)可能都需要重新驗(yàn)證����。
為助力企業(yè)應(yīng)對(duì)這些變革,CSC提供了一套全面的數(shù)字證書解決方案�,可適配任何組織的工作流程。其新推出的域名控制驗(yàn)證即服務(wù)(DCVaaS)向客戶免費(fèi)開放�����,它可以簡(jiǎn)化驗(yàn)證流程����,將證書續(xù)期時(shí)間縮短多達(dá)99%,并減輕IT團(tuán)隊(duì)的手動(dòng)工作量�����。
如需了解更多關(guān)于CSC DCVaaS的信息��,為您的數(shù)字證書運(yùn)營(yíng)提供長(zhǎng)期保障�。
關(guān)于CSC
CSC是《福布斯》全球企業(yè)2000強(qiáng)和全球百佳品牌(Interbrand®)信賴的安全和威脅情報(bào)提供商��,重點(diǎn)關(guān)注領(lǐng)域包括域名安全和管理以及數(shù)字品牌和欺詐保護(hù)。隨著全球公司對(duì)其安全態(tài)勢(shì)進(jìn)行大量投資�,我們的DomainSecSM 平臺(tái)可以幫助它們了解網(wǎng)絡(luò)安全疏漏,并幫助保護(hù)其在線數(shù)字資產(chǎn)和品牌�。通過(guò)利用CSC的專有技術(shù),企業(yè)可以鞏固其安全態(tài)勢(shì)�����,防范針對(duì)其在線資產(chǎn)和品牌聲譽(yù)的網(wǎng)絡(luò)威脅載體��,幫助它們避免重大收入損失�。CSC還提供在線品牌保護(hù)服務(wù),將在線品牌監(jiān)測(cè)和維權(quán)行動(dòng)相結(jié)合����,從多維度視角識(shí)別防火墻外針對(duì)特定域名的各種威脅。我們的解決方案還包括在攻擊的早期階段打擊網(wǎng)絡(luò)釣魚的欺詐保護(hù)服務(wù)�。CSC成立于1899年,總部位于美國(guó)特拉華州威爾明頓��,在美國(guó)��、加拿大����、歐洲和亞太地區(qū)設(shè)有辦事處�。CSC是一家全球性公司����,通過(guò)聘用各個(gè)服務(wù)領(lǐng)域的專家,我們能夠在客戶所在的任何地方開展業(yè)務(wù)�����。
