Od 8. januara 2024. godine, WHOIS metoda verifikacije domena (poznata kao Domain Control Validation – DCV) više neće biti podržana za dobijanje SSL sertifikata. Ova odluka, koja dolazi od vodećih sertifikacionih tela (Certificate Authorities – CAs), značajno će uticati na proces validacije i izdavanja SSL sertifikata.

Šta je WHOIS verifikacija domena?

WHOIS metoda je tradicionalno korišćena za potvrdu vlasništva nad domenom. Sertifikaciona tela su preuzimala podatke iz javnog WHOIS registra i koristila ih za slanje verifikacionih e-mailova ili provere domena. Međutim, zbog sve strožih pravila o zaštiti podataka (kao što je GDPR), mnogi WHOIS zapisi su postali privatni, što je otežalo pouzdanu validaciju.

Zašto se ova promena uvodi?

Odluka o ukidanju WHOIS metode doneta je zbog:

  • Privatnosti i sigurnosti podataka: WHOIS zapisi često sadrže lične informacije koje mogu biti zloupotrebljene.
  • Nepouzdanosti podataka: Privatni WHOIS podaci otežavaju automatsku validaciju.
  • Usklađenosti sa zakonima: Regulative poput GDPR-a ograničale su dostupnost javnih WHOIS podataka.

Ukoliko koristite neku drugu metodu za validaciju domena, poput DNS TXT zapisa, validacije putem datoteke ili verifikacije putem unapred definisanih e-mail adresa (npr. administrator@domen.com), ova promena ne utiče na vas niti na vaše sertifikate. Nastavite sa korišćenjem vaše trenutne metode bez brige o ovim izmenama.

Ako NE koristite WHOIS za validaciju domena

Ukoliko koristite neku drugu metodu za validaciju domena, poput DNS TXT zapisa, validacije putem datoteke ili verifikacije putem unapred definisanih e-mail adresa (npr. administrator@domen.com), ova promena ne utiče na vas niti na vaše sertifikate. Nastavite sa korišćenjem vaše trenutne metode bez brige o ovim izmenama.

Koje su alternative?

Od 8. januara 2024. godine, vlasnici domena će morati da koriste druge metode za validaciju domena. Najčešće alternative uključuju:

  1. E-mail validacija: Sertifikaciona tela šalju e-mail na jednu od standardnih adresa povezanih sa domenom, poput admin@, administrator@, ili webmaster@.
  2. HTTP datoteka: Postavljanje specifične datoteke na web server kao dokaz kontrole nad domenom.
  3. DNS TXT zapis: Dodavanje posebnog TXT zapisa u DNS konfiguraciju domena.
3 tipa validacije domena

Kako se pripremiti za promenu?

Ako trenutno koristite WHOIS metodu za validaciju, evo nekoliko koraka koje možete preduzeti kako biste osigurali nesmetano izdavanje SSL sertifikata:

  • Proverite da li vaš domen podržava e-mail validaciju i da li standardne adrese (admin@, webmaster@) funkcionišu.
  • Konsultujte se sa vašim hosting provajderom ili IT timom kako biste postavili DNS TXT zapise ili omogućili HTTP/HTTPS validaciju.
  • Planirajte obnovu sertifikata unapred kako biste izbegli moguće prekide u sigurnosti sajta.

Ukidanje WHOIS metode verifikacije domena označava još jedan korak ka većoj sigurnosti i privatnosti na internetu. Iako ova promena može zahtevati dodatne korake prilikom validacije, alternativne metode su jednostavne i pouzdane. Pripremite se na vreme i osigurajte da vaši SSL sertifikati budu validni bez prekida.