Política de alteração de validação de domínio de e-mail pelo CA/B Forum

03 Mar ‘25

CA/B Forum anuncia alterações na validação de domínios de e-mail

CA/B Forum anunciou uma grande alteração na validação anual de nomes de domínio por e-mail, impactando as organizações que compram certificados à DigiCert e à GlobalSign.

O que é o fórum CA/B?

O Certification Authority Browser Forum (CA/Browser Forum) é uma reunião de emissores de certificados e fornecedores de software de navegador de Internet e outras aplicações que utilizam certificados (Certified Consumers). O seu objetivo é promover e melhorar as melhores práticas do setor na forma como os certificados digitais são utilizados em benefício dos utilizadores da Internet e da segurança das suas comunicações.

Ajuste no procedimento de validação de domínio 2025

WHOIS é uma base de dados pública que permite pesquisar informações sobre nomes de domínio. Contém informações como quem é o proprietário, a data de registo do nome de domínio e quando expira. Contém também o endereço de e-mail do proprietário do nome de domínio.

A partir de 24 de fevereiro de 2025, já não será possível utilizar o endereço de e-mail do proprietário listado no WHOIS para a validação do domínio. Outros endereços de e-mail padrão, como hostmaster@ e info@, também deixarão de poder ser utilizados para novas validações a partir dessa data.

Esta alteração afeta as organizações que compram certificados Domain Validated (DV), Organization Validated (OV), Extended Validation (EV) e S/MIME a CAs como a DigiCert e a GlobalSign.

A 14 de julho de 2025, todos os nomes de domínio que já foram validados utilizando o antigo método de endereço de e-mail expirarão automaticamente. Os certificados DV, OV, EV e S/MIME que ainda utilizem endereços de e-mail incorretos deixarão de ser válidos.

Qual é a nova forma de validação?

Para continuar a suportar a validação baseada em e-mail, cada cliente deve incluir um registo TXT no seu DNS para o subdomínio “_validation-contactemail” com um “valor” a apontar para o endereço de e-mail de contacto do domínio em questão.

Este registo DNS ficaria assim como exemplo:

_validation-contactemail  defaultTTL  myprefferedvalidation@mydomain.com 

A validação regular baseada em DNS e HTTP TXT continuará a existir. Os nomes de domínio que foram validados utilizando este método não expirarão a 14 de julho de 2025. É importante para as organizações que este novo método seja incorporado no processo de gestão de certificados operacionais existente para que continue a ser executado corretamente.

Para mais informações, contacte a KeyTalk e teremos todo o prazer em informar como a nossa plataforma o pode ajudar com isso.