企業(yè)級域名安全提供商以及域名管理、SSL管理、品牌保護和反欺詐解決方案領(lǐng)域的全球領(lǐng)導(dǎo)者CSC的新研究表明，多達40%的企業(yè)可能因過期的安全套接層(SSL)證書遭遇意外服務(wù)中斷。這一威脅源于企業(yè)對基于WHOIS的電子郵件進行域名控制驗證(DCV)的依賴，而該驗證方式將于2025年7月15日正式停用。

CSC分析了全球超過10萬個SSL證書記錄，發(fā)現(xiàn)盡管CA/Browser Forum在2024年投票決定，因基于WHOIS的驗證存在安全漏洞而強制停用該方式，但許多組織仍將WHOIS郵件作為域名控制驗證的主要方法。2025年7月15日后，證書頒發(fā)機構(gòu)(CA)將不再接受通過WHOIS郵件進行DCV，因此采用替代驗證方法對保障業(yè)務(wù)不間斷運行至關(guān)重要。

更嚴重的是，CSC調(diào)查顯示，17%的受訪企業(yè)不清楚自身當前使用的DCV方法，這表明IT和安全團隊普遍缺乏相關(guān)了解和準備。為降低風(fēng)險，企業(yè)應(yīng)立即審核其證書管理工作流程，并遷移至公認的替代DCV方法，如基于域名系統(tǒng)(DNS)的驗證或基于文件的Web令牌方法。

CSC技術(shù)、安全產(chǎn)品與服務(wù)高級總監(jiān)Mark Flegg警告說：“多年來，基于WHOIS的電子郵件一直被視為最簡單、無需技術(shù)門檻的DCV方法。尚未切換至替代DCV方法的組織可能面臨嚴重后果——從網(wǎng)站宕機到關(guān)鍵服務(wù)中斷。但變化不止于此。組織還需牢記未來幾年全行業(yè)將發(fā)生的進一步變革。任何短期解決方案都需與這一長期趨勢保持一致，證書和DCV的自動化將不可避免。企業(yè)現(xiàn)在絕對有必要開始準備工作。”

自2026年3月15日起，證書生命周期將大幅縮短——從367天縮短至200天，隨后至100天，最終到2029年將僅為47天。相應(yīng)地，DCV的復(fù)用期將從367天減少至200天、100天，到2028年將僅為10天。這意味著企業(yè)每年將面臨多達8次的證書續(xù)期。而DCV周期縮短至10天后，每次證書重新簽發(fā)可能都需要重新驗證。

為助力企業(yè)應(yīng)對這些變革，CSC提供了一套全面的數(shù)字證書解決方案，可適配任何組織的工作流程。其新推出的域名控制驗證即服務(wù)(DCVaaS)向客戶免費開放，它可以簡化驗證流程，將證書續(xù)期時間縮短多達99%，并減輕IT團隊的手動工作量。