多年以來,基於 Whois 的查詢 一直是進行網域驗證 (DV) 的常見方法之一。包含 DigiCert 在內的憑證頒發機構 (CAs) 都依賴此資料來確認網域所有權。然而,由於可靠性問題日益增加,CA/Browser Forum 已要求採用更嚴格的驗證方式。
- 2025 年 1 月 8 日 – DigiCert 將停止使用手動 HTTPS Whois 查詢來進行 DV。
- 2025 年 5 月 8 日 – Whois 查詢將被完全淘汰,不再被接受作為 DV 方法。
對客戶的影響
申請 SSL 憑證時,客戶應計劃使用以下替代的 DV 方法:
- 電子郵件驗證(使用核准的網域聯絡地址)
- DNS 驗證(新增 DNS TXT 記錄)
- HTTP 檔案上傳驗證(將檔案放置於網域的 Web 伺服器上)
提前做好準備,能確保在 Whois 方法淘汰後,SSL 簽發流程能順利進行而不受影響。