SSL证书在签发过程中,一定要验证域名所有权。WoSign 在颁发SSL证书时会人工查询域名的whois信息,并保留截图。在完成身份验证后,会把颁发的SSL证书发到域名Whois 的管理员邮箱或同域名的admin@、webmaster@、postmaster@ 和 hostmaster@邮箱中。
但是,由于3月16日 Comodo证书颁发系统遭遇黑客攻击而颁发了9个假冒知名网站的SSL证书,请参考 微软网站安全通报。其问题就出自人工验证域名所有权,所以,目前全球受Windows信任的证书颁发机构都纷纷采取技术措施,强制要求由系统来发送域名验证邮件来验证域名所有权。
WoSign 也紧急升级了SSL证书颁发系统,从即日起,所有SSL证书都必须先通过系统自动域名所有权验证,系统会自动发一份验证域名所有权的邮件到Whois管理员邮箱或同域名的admin@、webmaster@、postmaster@ 和 hostmaster@ 邮箱,用户必须点击其中链接完成域名验证,只有完成域名验证后才能颁发证书。
。 |
