重要更新：SSL证书域名验证 WHOIS 功能弃用

更新时间：2025-07-08 来源：TopSSL 作者：TopSSL

CA/浏览器论坛通过投票决定将逐步弃用基于WHOIS电子邮件地址的域名验证（DCV）方式，因为该系统存在安全漏洞。

鉴于近期发现 WHOIS 系统中存在漏洞，基于 WHOIS 的电子邮件地址域名验证已不再被视为安全的域名所有权验证方法。CA/浏览器论坛 (CABF) 即将通过一项投票，决定不再接受使用 WHOIS 列出的电子邮件地址进行域名验证。

生效日期因证书颁发机构 (CA) 而异：

2025年6月15日- Sectigo 将不再支持基于 WHOIS 的电子邮件 DCV，并将使所有现有的 DCV 记录失效。这意味着无法使用 WHOIS 电子邮件域名验证来颁发或重新颁发证书。

2025年5月8日- DigiCert将不再接受基于WHOIS的自动域名验证推荐，用于新域名验证。不过，DigiCert仍将接受基于WHOIS协议的DCV。最终，从2025年7月起，DigiCert将不再允许重复使用任何类型的现有WHOIS域名验证，无论重复使用期限剩余多少时间。

如果使用 WHOIS 基于 Web 的查找以外的方法来验证您的域名（例如 DNS TXT 记录、文件验证或预先构建的电子邮件（例如，administrator@domain.com）验证），那么这不会对您或您的证书产生影响。

如果您在申请 SSL证书时使用了 WHOIS 列出的电子邮件地址来验证域名，则在申请新证书时需要更改验证方法。即使客户仍在允许的先前重复使用期限内，也需要更改验证方法。

对于大多数客户来说，最简单的方法是使用预先构建或预先批准的验证电子邮件地址之一：

域控制验证的替代方法包括基于文件和 DNS 的验证方法：

来源：www.thesslstore.com/knowledgebase/ssl-validation/important-update-whois-deprecation-for-domain-validation

关于我们