WHOIS

Fine dell’utilizzo dei metodi di DCV basati su WHOIS

Il 14 novembre 2024, il CA/Browser Forum ha adottato il Ballot SC-80v3: “Fine dell’uso di WHOIS per identificare i contatti di dominio e i metodi di DCV dipendenti.”

Per conformarsi ai cambiamenti richiesti dal Ballot, le Certification Authorities (CA), come DigiCert, devono cessare l’uso di WHOIS per identificare i contatti di dominio nei metodi di convalida del controllo del dominio (DCV) tramite email, fax, SMS, posta e telefono.

Il Ballot SC-80v3 include due date importanti:

  • 15 gennaio 2025: le CA devono cessare di fare affidamento sulle informazioni di contatto del dominio ottenute tramite ricerche WHOIS manuali basate su HTTPS. Questo cambiamento riguarda le nuove convalide di dominio basate su WHOIS e le convalide esistenti ancora all’interno del loro periodo di riutilizzo
  • 15 luglio 2025: le CA devono cessare di fare affidamento su tutte le convalide di dominio basate su WHOIS, incluse quelle ottenute tramite il protocollo WHOIS, le query al server WHOIS di IANA e i riferimenti ai server WHOIS pertinenti. Questo cambiamento riguarda sia le nuove convalide di dominio basate su WHOIS sia le convalide esistenti ancora nel periodo di riutilizzo.

Convalida dei domini basata su WHOIS

Quasi tutti i domini dispongono di un registro pubblico che elenca le informazioni di contatto del proprietario. Le Certification Authorities (CA), come DigiCert, utilizzano queste informazioni per contattare il proprietario del dominio al fine di ottenere il permesso per emettere certificati relativi al dominio stesso.

La convalida dei domini basata su WHOIS è stata uno dei metodi più comuni per la verifica dei domini ai fini dell’emissione di certificati pubblici, tuttavia questo approccio è diventato inaffidabile e gli standard di settore richiedono alle CA di utilizzare metodi di convalida più rigorosi.

Sebbene altri metodi possano richiedere maggiori competenze tecniche, come la modifica di un record DNS, la configurazione di un indirizzo email amministrativo o il posizionamento di un file HTTP sul proprio server, questi metodi offrono maggiore sicurezza e fiducia.

Fine dell’uso delle ricerche WHOIS web-based HTTPS e del riutilizzo delle convalide di dominio basate su WHOIS web-based

Cambiamenti previsti dal 2025:

  • 8 gennaio 2025:
    • DigiCert non potrà più eseguire ricerche manuali WHOIS web-based HTTPS quando le ricerche WHOIS standard non riescono a ottenere le informazioni di contatto del dominio.
    • I metodi di DCV basati su WHOIS (Email o Telefono) diventeranno meno affidabili.
    • DigiCert interromperà il riutilizzo di convalide esistenti basate su ricerche HTTPS web-based WHOIS, anche se la validazione è ancora entro il periodo di riutilizzo consentito di 397 giorni.
  • 8 maggio 2025:
    • DigiCert cesserà completamente di supportare i metodi di DCV basati su WHOIS

Come ti riguarda questo cambiamento?

Se utilizzi metodi DCV basati su WHOIS:

  • Potresti riscontrare problemi se DigiCert non riesce a recuperare l’indirizzo email desiderato tramite WHOIS automatizzato.
  • Pianifica l’uso di un metodo di convalida diverso o di una fonte alternativa per l’indirizzo email durante la prossima richiesta di certificato.
  • Se fai affidamento sull’emissione istantanea dei certificati, ri-valida i tuoi domini in anticipo per evitare interruzioni.

Se hai bisogno di aiuto o chiarimenti in merito scrivici a commerciale@trustitalia.itoppure chiamaci al numero 06 332287 e chiedi di parlare con uno dei nostri commerciali. Il team di Trust Italia sarà pronto e lieto di aiutarti!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *