Die einst einfachste nicht-technische Methode zur Domain Control Validation (DCV) – die Verwendung von E-Mails, die im WHOIS als Registranten-, technischer oder Admin-Kontakt aufgeführt sind – wird ab dem 15. Juli 2025 nicht mehr zur Verfügung stehen. Wenn Ihr Zertifikat nach diesem Datum ausläuft, unabhängig davon, ob es sich um ein domänenvalidiertes (DV), organisationsvalidiertes oder ein erweitertes validiertes (EV) Zertifikat handelt, bedeutet dies, dass diese Art der Validierung für die Neuausstellung von Zertifikaten völlig unbrauchbar ist.
Wenn Ihre Organisation immer noch WHOIS-basierte E-Mails für die DCV von SSL-Zertifikaten verwendet, sollten Sie folgende drei dringende Maßnahmen ergreifen:
1. Überprüfen Sie Ihren Zertifikatsbestand auf WHOIS-E-Mail-Abhängigkeiten
Der erste Schritt besteht darin, zu wissen, was Sie tun müssen:
- Bestandsüberprüfung: Verwenden Sie Ihre Zertifikatsverwaltungsplattform (oder fordern Sie Berichte von Ihren Anbietern an), um festzustellen, welche Zertifikate noch auf WHOIS-basierte E-Mail-Adressen angewiesen sind.
- Ablaufzeitplan: Priorisieren Sie die Zertifikate nach ihrem Ablaufdatum, um Unterbrechungen bei der Erneuerung zu vermeiden.
2. Umstellung auf alternative DCV-Methoden
WHOIS-basierte E-Mails für DCV sind keine Option mehr. Sie müssen proaktiv auf unterstützte Alternativen umsteigen:
- DNS-Eintragsüberprüfung: Dies ist die Methode mit der größten Unabhängigkeit von Registraren und der größten Skalierbarkeit, bei der ein Eintrag zu Ihren DNS-Zonendateien hinzugefügt wird.
- Web-Token-Validierung: Dies erfordert das Hochladen einer Datei in Ihren http-Ordner. Diese Methode ist geeignet, wenn Sie die Kontrolle über den Webserver haben, erfordert aber eine gute Koordination zwischen den Teams für Zertifikatsverwaltung und Webbetrieb.
Stellen Sie sicher, dass Sie sich mit Ihren DNS- oder Web- und IT-Teams abstimmen, um sicherzustellen, dass Sie für diese Methoden gerüstet sind.
CSC bietet DCV as a Service (DCVaaS) an, der den Validierungsschritt vereinfacht und den Zeit- und Arbeitsaufwand Ihrer Teams für die Ausstellung von Zertifikaten erheblich reduziert. Kontaktieren Sie uns, um mehr darüber zu erfahren, wie Sie diesen für unsere Kunden kostenlosen Service in Anspruch nehmen können.
3. Zukunftssicheres SSL-Zertifikatsmanagement mit Automatisierung
Heutzutage kümmern sich oft mehrere Teams um DCV: IT, DevOps, WebOps, Sicherheit und sogar externe Anbieter. Dies kann zu folgenden Problemen führen:
- Versäumte Verlängerungen
- Fehlgeschlagene Validierungen
- Notfalleskalation
Zu allem Überfluss verkürzt die Zertifikatsbranche ab dem 15. März 2026 die maximale Laufzeit eines Zertifikats von derzeit 397 Tagen auf 200 Tage. Bis zum 15. März 2029 wird sich diese Zeitspanne auf 47 Tage verkürzen. Und der DCV-Wiederverwendungszeitraum – die Dauer, in der eine frühere Validierung wiederverwendet werden kann, wenn ein Zertifikat neu ausgestellt werden muss – wird bis zum 15. März 2029 von derzeit 397 Tagen auf nur 10 Tage verkürzt.
| Zeitrahmen | Lebenszyklus von Zertifikaten | DCV-Wiederverwendungszeitraum |
| 15. März 2026 | 200-Tage-Zertifikate | DCV-Wiederverwendung 200 Tage |
| 15. März 2027 | 100-Tage-Zertifikate | DCV-Wiederverwendung 100 Tage |
| 15. März 2029 | 47-Tage-Zertifikate | DCV-Wiederverwendung 10 Tage |
Zusammenfassend lässt sich sagen, dass die Häufigkeit der Zertifikatserneuerung bis 2029 von derzeit einmal pro Jahr auf achtmal ansteigen wird. Manuelle Methoden der digitalen Zertifikatsverwaltung werden nicht mehr tragbar sein, und Automatisierung wird nicht länger ein Luxus, sondern eine Notwendigkeit sein.
Bei CSC bieten wir verschiedene maßgeschneiderte Lösungen an, um Unternehmen bei ihren SSL-Automatisierungs-Workflows zu unterstützen. Kontaktieren Sie uns, um eine für Sie geeignete Lösung zu finden.
Die Uhr tickt.
Was einst praktisch war, stellt nun ein Problem dar, das zu unerwarteten Ausfällen führen kann: WHOIS-basierte E-Mails zur DCV. Durch die Überprüfung Ihres Inventars, die Umstellung auf alternative DCV-Methoden und die Automatisierung können Sie das Risiko Ihres Zertifikatsmanagements verringern und zukunftssichere SSL/TLS-Abläufe sicherstellen.
Wenn Sie mehr über das Thema DCVaaS erfahren möchten, eine Automatisierung in Betracht ziehen oder Hilfe bei der Bewertung Ihrer aktuellen Situation benötigen, nehmen Sie noch heute Kontakt mit uns auf.
