20250117 - DCV email - L'interrogation du WHOIS définitivement abandonnée
Nous vous en parlions il y a quelques semaines, la dépréciation de l'interrogation du WHOIS a finalement été votée par le CA/B Forum.
Les conséquences
Ce vote a 2 objectifs :
- interdire l'utilisation des adresses méls inscrites au WHOIS lors
de la validation DCV
- interdire la ré-utilisation de la validation du domaine si cette dernière était basée sur un DCV mél qui qui utilisait une adresse mél du WHOIS
Le calendrier des autorités
Chaque autorité a mis en place son propre calendrier pour se conformer aux nouvelles recommandation du CA/B Forum.
À noter : Il existe plusieurs façons de consulter les informations WHOIS pour récolter des données :
- en automatique via le protocole WHOIS
- manuellement via une recherche web WHOIS quand la première méthode ne donne rien
Voici le calendrier indiquant les dates butoirs pour chaque autorité et chaque type de consultation :
| Sectigo | DigiCert | GlobalSign*** | |
|---|---|---|---|
| Fin des recherches manuelles | -* | 08/01/2025 | 15/01/2025 |
| Expiration des validations DCV effectuées sur la base de recherches manuelles | -* | 08/01/2025 | - |
| Fin des recherches via le protocole WHOIS pour le tld .nl | 15/01/2025 | 08/05/2025 | - |
| Fin des recherches via le protocole WHOIS | 14/06/2025 | 08/05/2025 | 15/07/2025 |
| Expiration des validations DCV reposant sur le protocole WHOIS | -** | 08/07/2025 | - |
* Sectigo a cessé d'utiliser la recherche manuelle depuis 2021.
** La pré-validation DCV n'existe pas chez Sectigo. Le challenge DCV doit être re-validé
pour chaque nouvelle demande (nouvelle commande, renouvellement ou refabrication).
*** Nous n'avons pas de date pour GlobalSign, nous indiquons donc ici les dates prévues
par le CA/B Forum.