欧洲数据保护法规(GDPR)于5月25日生效,其对您的SSL证书组合管理的影响并不中立。
所有证书颁发机构以前一直都依赖于需要认证的域名WHOIS,以验证证书申请人是否具有域名技术运营商的协议。
为了验证订单,其中一个验证步骤涉及向WHOIS上的电子邮件地址(管理员或技术人员)发送电子邮件地址之一。
但是,GDPR已经留下了自己的商标,注册商无权在未经所有者明确同意的情况下提供域名所有者个人数据。这意味着WHOIS数据库在证书颁发机构能够发送验证电子邮件方面无法使用。
面对这种情况,证书颁发机构建议默认情况下将域验证电子邮件发送到以下通用地址之一:
admin@domain.com
administrator@domain.com
postmaster@domain.com
webmaster@domain.com
hostmaster@domain.com
如果这些地址都不存在或创建过于复杂怎么办?
还有另一种解决方案。认证机构能够通过要认证的域名的DNS区域中的TXT记录验证来验证您是否拥有域名技术运营商的协议。
通过验证此TXT记录的存在,证书颁发机构能够:
如果是简单的DV证书,则颁发证书(域验证)
如果是OV(组织验证)或EV(扩展验证)证书,则继续执行下一个验证步骤。
即便考虑到这一点,GDPR正在改变游戏,并对SSL行业产生重大影响。
如果无法使用通用电子邮件验证方法,并且我们必须使用TXT记录验证方法,那么我们确实会看到证书处理时间的增加。
