CA/B Forum anunciou uma grande alteração na validação anual de nomes de domínio por e-mail, impactando as organizações que compram certificados à DigiCert e à GlobalSign.
O que é o fórum CA/B?
O Certification Authority Browser Forum (CA/Browser Forum) é uma reunião de emissores de certificados e fornecedores de software de navegador de Internet e outras aplicações que utilizam certificados (Certified Consumers). O seu objetivo é promover e melhorar as melhores práticas do setor na forma como os certificados digitais são utilizados em benefício dos utilizadores da Internet e da segurança das suas comunicações.
Ajuste no procedimento de validação de domínio 2025
WHOIS é uma base de dados pública que permite pesquisar informações sobre nomes de domínio. Contém informações como quem é o proprietário, a data de registo do nome de domínio e quando expira. Contém também o endereço de e-mail do proprietário do nome de domínio.
A partir de 24 de fevereiro de 2025, já não será possível utilizar o endereço de e-mail do proprietário listado no WHOIS para a validação do domínio. Outros endereços de e-mail padrão, como hostmaster@ e info@, também deixarão de poder ser utilizados para novas validações a partir dessa data.
Esta alteração afeta as organizações que compram certificados Domain Validated (DV), Organization Validated (OV), Extended Validation (EV) e S/MIME a CAs como a DigiCert e a GlobalSign.
A 14 de julho de 2025, todos os nomes de domínio que já foram validados utilizando o antigo método de endereço de e-mail expirarão automaticamente. Os certificados DV, OV, EV e S/MIME que ainda utilizem endereços de e-mail incorretos deixarão de ser válidos.
Qual é a nova forma de validação?
Para continuar a suportar a validação baseada em e-mail, cada cliente deve incluir um registo TXT no seu DNS para o subdomínio “_validation-contactemail” com um “valor” a apontar para o endereço de e-mail de contacto do domínio em questão.
Este registo DNS ficaria assim como exemplo:
_validation-contactemail defaultTTL myprefferedvalidation@mydomain.com
A validação regular baseada em DNS e HTTP TXT continuará a existir. Os nomes de domínio que foram validados utilizando este método não expirarão a 14 de julho de 2025. É importante para as organizações que este novo método seja incorporado no processo de gestão de certificados operacionais existente para que continue a ser executado corretamente.
Para mais informações, contacte a KeyTalk e teremos todo o prazer em informar como a nossa plataforma o pode ajudar com isso.
