Keine WHOIS-basierte Domain-E-Mail-Validierungsmethode mehr

Google wird die WHOIS-basierte Domainvalidierung am 15. Januar 2025 verbieten. Dies geschah in Anbetracht der Tatsache, dass WHOIS es WatchTowr Labs ermöglicht hatte, betrügerisch ausgestellte Zertifikate zu erhalten. Google hat eine Abstimmung zum Verbot der Verwendung von WHOIS zur Identifizierung von Domainkontakten durchgeführt, die vom CA/B-Forum angenommen wurde. Infolgedessen wird die WHOIS-basierte E-Mail-Methode der Domain Control Verification (DCV) nicht mehr zur Verfügung stehen. Darüber hinaus werden Zertifizierungsstellen (CAs) nicht in der Lage sein, WHOIS-basierte DCV-Methoden für die Zertifikatserneuerung zu verwenden.

Aufgrund dieser Änderungen empfehlen wir die Verwendung anderer DCV-Methoden. Sie müssen Ihre WHOIS-basierte Zertifikatsvalidierungsmethode zum frühestmöglichen Zeitpunkt auf andere Validierungsmethoden (z. B. Standard-DCV-E-Mail oder DNS-Freigabe) umstellen.

Wie wirkt sich dies auf mich aus?

Die WHOIS-basierte E-Mail-Validierung wird in den Niederlanden ab dem 15. Januar 2025 nicht mehr verfügbar sein, und dieses Verbot wird ab dem 14. Juni 2025 auf alle anderen Länder ausgeweitet. Zertifikate mit dieser Validierungsmethode werden ab dem 15. Juni 2025 weder ausgestellt noch neu ausgestellt. Sie müssen alternative Methoden wie DNS, HTTP oder vorab genehmigte E-Mail verwenden.

Es gibt keine Auswirkungen auf die bestehenden Zertifikate. Für die früheste Erneuerung müssen Sie entweder die standardmäßige DCV-E-Mail oder die DNS-Zulassung für die Domänenvalidierung verwenden.

Wenn Sie Fragen haben oder Hilfe bei der Umstellung auf eine neue Domainvalidierungsmethode benötigen, können Sie sich an unseren Support-Chat auf unserer Website www.leaderssl.com wenden oder uns unter info@leaderssl.com kontaktieren.