企业级域名安全提供商以及域名管理、SSL管理、品牌保护和反欺诈解决方案领域的全球领导者CSC的新研究表明,多达40%的企业可能因过期的安全套接层(SSL)证书遭遇意外服务中断。这一威胁源于企业对基于WHOIS的电子邮件进行域名控制验证(DCV)的依赖,而该验证方式将于2025年7月15日正式停用。
CSC分析了全球超过10万个SSL证书记录,发现尽管CA/Browser Forum在2024年投票决定,因基于WHOIS的验证存在安全漏洞而强制停用该方式,但许多组织仍将WHOIS邮件作为域名控制验证的主要方法。2025年7月15日后,证书颁发机构(CA)将不再接受通过WHOIS邮件进行DCV,因此采用替代验证方法对保障业务不间断运行至关重要。
更严重的是,CSC调查显示,17%的受访企业不清楚自身当前使用的DCV方法,这表明IT和安全团队普遍缺乏相关了解和准备。为降低风险,企业应立即审核其证书管理工作流程,并迁移至公认的替代DCV方法,如基于域名系统(DNS)的验证或基于文件的Web令牌方法。
CSC技术、安全产品与服务高级总监Mark Flegg警告说:“多年来,基于WHOIS的电子邮件一直被视为最简单、无需技术门槛的DCV方法。尚未切换至替代DCV方法的组织可能面临严重后果——从网站宕机到关键服务中断。但变化不止于此。组织还需牢记未来几年全行业将发生的进一步变革。任何短期解决方案都需与这一长期趋势保持一致,证书和DCV的自动化将不可避免。企业现在绝对有必要开始准备工作。”
自2026年3月15日起,证书生命周期将大幅缩短——从367天缩短至200天,随后至100天,最终到2029年将仅为47天。相应地,DCV的复用期将从367天减少至200天、100天,到2028年将仅为10天。这意味着企业每年将面临多达8次的证书续期。而DCV周期缩短至10天后,每次证书重新签发可能都需要重新验证。
为助力企业应对这些变革,CSC提供了一套全面的数字证书解决方案,可适配任何组织的工作流程。其新推出的域名控制验证即服务(DCVaaS)向客户免费开放,它可以简化验证流程,将证书续期时间缩短多达99%,并减轻IT团队的手动工作量。
