Od 8. januara 2024. godine, WHOIS metoda verifikacije domena (poznata kao Domain Control Validation – DCV) više neće biti podržana za dobijanje SSL sertifikata. Ova odluka, koja dolazi od vodećih sertifikacionih tela (Certificate Authorities – CAs), značajno će uticati na proces validacije i izdavanja SSL sertifikata.
Šta je WHOIS verifikacija domena?
WHOIS metoda je tradicionalno korišćena za potvrdu vlasništva nad domenom. Sertifikaciona tela su preuzimala podatke iz javnog WHOIS registra i koristila ih za slanje verifikacionih e-mailova ili provere domena. Međutim, zbog sve strožih pravila o zaštiti podataka (kao što je GDPR), mnogi WHOIS zapisi su postali privatni, što je otežalo pouzdanu validaciju.
Zašto se ova promena uvodi?
Odluka o ukidanju WHOIS metode doneta je zbog:
- Privatnosti i sigurnosti podataka: WHOIS zapisi često sadrže lične informacije koje mogu biti zloupotrebljene.
- Nepouzdanosti podataka: Privatni WHOIS podaci otežavaju automatsku validaciju.
- Usklađenosti sa zakonima: Regulative poput GDPR-a ograničale su dostupnost javnih WHOIS podataka.
Ukoliko koristite neku drugu metodu za validaciju domena, poput DNS TXT zapisa, validacije putem datoteke ili verifikacije putem unapred definisanih e-mail adresa (npr. administrator@domen.com), ova promena ne utiče na vas niti na vaše sertifikate. Nastavite sa korišćenjem vaše trenutne metode bez brige o ovim izmenama.
Ako NE koristite WHOIS za validaciju domena
Ukoliko koristite neku drugu metodu za validaciju domena, poput DNS TXT zapisa, validacije putem datoteke ili verifikacije putem unapred definisanih e-mail adresa (npr. administrator@domen.com), ova promena ne utiče na vas niti na vaše sertifikate. Nastavite sa korišćenjem vaše trenutne metode bez brige o ovim izmenama.
Koje su alternative?
Od 8. januara 2024. godine, vlasnici domena će morati da koriste druge metode za validaciju domena. Najčešće alternative uključuju:
- E-mail validacija: Sertifikaciona tela šalju e-mail na jednu od standardnih adresa povezanih sa domenom, poput admin@, administrator@, ili webmaster@.
- HTTP datoteka: Postavljanje specifične datoteke na web server kao dokaz kontrole nad domenom.
- DNS TXT zapis: Dodavanje posebnog TXT zapisa u DNS konfiguraciju domena.
Kako se pripremiti za promenu?
Ako trenutno koristite WHOIS metodu za validaciju, evo nekoliko koraka koje možete preduzeti kako biste osigurali nesmetano izdavanje SSL sertifikata:
- Proverite da li vaš domen podržava e-mail validaciju i da li standardne adrese (admin@, webmaster@) funkcionišu.
- Konsultujte se sa vašim hosting provajderom ili IT timom kako biste postavili DNS TXT zapise ili omogućili HTTP/HTTPS validaciju.
- Planirajte obnovu sertifikata unapred kako biste izbegli moguće prekide u sigurnosti sajta.
Ukidanje WHOIS metode verifikacije domena označava još jedan korak ka većoj sigurnosti i privatnosti na internetu. Iako ova promena može zahtevati dodatne korake prilikom validacije, alternativne metode su jednostavne i pouzdane. Pripremite se na vreme i osigurajte da vaši SSL sertifikati budu validni bez prekida.
Leave A Comment