Política de cambio de validación de dominio de correo electrónico de CA/B Forupaan

03 Mar ‘25

El Foro CA/B anuncia cambios en la validación de dominios por correo electrónico

El Foro CA/B ha anunciado un cambio importante en la validación anual de nombres de dominio por correo electrónico, que afectará a las organizaciones que compran certificados de DigiCert y GlobalSign.

¿Qué es el Foro CA/B?

El Foro de Navegadores de Autoridades de Certificación (CA/Browser Forum) es una reunión de emisores de certificados y proveedores de software de navegadores de Internet y otras aplicaciones que utilizan certificados (Consumidores de Certificados). Su propósito es promover y mejorar las mejores prácticas de la industria en la forma en que se utilizan los certificados digitales para el beneficio de los usuarios de Internet y la seguridad de sus comunicaciones.

Ajuste al procedimiento de validación de dominios 2025

WHOIS es una base de datos pública que le permite buscar información sobre nombres de dominio. Contiene información como quién es el propietario, la fecha de registro del nombre de dominio y cuándo vence. También contiene la dirección de correo electrónico del propietario del nombre de dominio.

A partir del 24 de febrero de 2025, ya no será posible utilizar la dirección de correo electrónico del propietario que figura en WHOIS para la validación de dominios. Otras direcciones de correo electrónico estándar, como hostmaster@ e info@, tampoco podrán utilizarse para nuevas validaciones a partir de esa fecha.

Este cambio afecta a las organizaciones que compran certificados de Validación de dominio (DV), Validación de organización (OV), Validación extendida (EV) y S/MIME de CA como DigiCert y GlobalSign.

El 14 de julio de 2025, todos los nombres de dominio que hayan sido validados con el antiguo método de dirección de correo electrónico caducarán automáticamente. Los certificados DV, OV, EV y S/MIME que sigan utilizando direcciones de correo electrónico incorrectas dejarán de ser válidos.

¿Cuál es la nueva forma de validación?

Para seguir admitiendo la validación basada en correo electrónico, cada cliente debe incluir un registro TXT en su DNS para el subdominio “_validation-contactemail” con un “valor” que apunte a la dirección de correo electrónico de contacto del dominio en cuestión.

Este registro DNS se vería así como un ejemplo:

_validation-contactemail  defaultTTL  myprefferedvalidation@mydomain.com 

La validación basada en DNS y HTTP TXT regular seguirá existiendo. Los nombres de dominio que se hayan validado utilizando este método no vencerán el 14 de julio de 2025.

Es importante para las organizaciones que este nuevo método se incorpore al proceso de gestión de certificados operativos existente para que siga funcionando correctamente.

Para obtener más información, comuníquese con KeyTalk y estaremos encantados de informarle cómo nuestra plataforma puede ayudarlo con esto.