CSC研究发现，40%的企业可能因SSL证书过期面临服务中断风险

域名控制验证将于2025年7月15日终止，众多依赖WHOIS邮件的企业面临服务中断风险

企业级域名安全提供商以及域名管理、SSL管理、品牌保护和反欺诈解决方案领域的全球领导者CSC的新研究表明，多达40%的企业可能因过期的安全套接层(SSL)证书遭遇意外服务中断。这一威胁源于企业对基于WHOIS的电子邮件进行域名控制验证(DCV)的依赖，而该验证方式将于2025年7月15日正式停用。

CSC分析了全球超过10万个SSL证书记录，发现尽管CA/Browser Forum在2024年投票决定，因基于WHOIS的验证存在安全漏洞而强制停用该方式，但许多组织仍将WHOIS邮件作为域名控制验证的主要方法。2025年7月15日后，证书颁发机构(CA)将不再接受通过WHOIS邮件进行DCV，因此采用替代验证方法对保障业务不间断运行至关重要。

更严重的是，CSC调查显示，17%的受访企业不清楚自身当前使用的DCV方法，这表明IT和安全团队普遍缺乏相关了解和准备。为降低风险，企业应立即审核其证书管理工作流程，并迁移至公认的替代DCV方法，如基于域名系统(DNS)的验证或基于文件的Web令牌方法。

CSC技术、安全产品与服务高级总监Mark Flegg警告说：“多年来，基于WHOIS的电子邮件一直被视为最简单、无需技术门槛的DCV方法。尚未切换至替代DCV方法的组织可能面临严重后果——从网站宕机到关键服务中断。但变化不止于此。组织还需牢记未来几年全行业将发生的进一步变革。任何短期解决方案都需与这一长期趋势保持一致，证书和DCV的自动化将不可避免。企业现在绝对有必要开始准备工作。”

自2026年3月15日起，证书生命周期将大幅缩短——从367天缩短至200天，随后至100天，最终到2029年将仅为47天。相应地，DCV的复用期将从367天减少至200天、100天，到2028年将仅为10天。这意味着企业每年将面临多达8次的证书续期。而DCV周期缩短至10天后，每次证书重新签发可能都需要重新验证。

为助力企业应对这些变革，CSC提供了一套全面的数字证书解决方案，可适配任何组织的工作流程。其新推出的域名控制验证即服务(DCVaaS)向客户免费开放，它可以简化验证流程，将证书续期时间缩短多达99%，并减轻IT团队的手动工作量。

如需了解更多关于CSC DCVaaS的信息，为您的数字证书运营提供长期保障，可访问cscdbs.com申请咨询。

关于CSC
CSC是《福布斯》全球企业2000强和全球百佳品牌(Interbrand®)信赖的安全和威胁情报提供商，重点关注领域包括域名安全和管理以及数字品牌和欺诈保护。随着全球公司对其安全态势进行大量投资，我们的DomainSecSM 平台可以帮助它们了解网络安全疏漏，并帮助保护其在线数字资产和品牌。通过利用CSC的专有技术，企业可以巩固其安全态势，防范针对其在线资产和品牌声誉的网络威胁载体，帮助它们避免重大收入损失。CSC还提供在线品牌保护服务，将在线品牌监测和维权行动相结合，从多维度视角识别防火墙外针对特定域名的各种威胁。我们的解决方案还包括在攻击的早期阶段打击网络钓鱼的欺诈保护服务。CSC成立于1899年，总部位于美国特拉华州威尔明顿，在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家全球性公司，通过聘用各个服务领域的专家，我们能够在客户所在的任何地方开展业务。