GDPR sẽ siết chặt tiêu chuẩn kiểm duyệt SSL

Từ 01/08/2018, tiêu chuẩn kiểm duyệt chứng thư SSL sẽ thay đổi

Bạn có thể sẽ nghĩ rằng, Quy định chung của châu Âu về bảo vệ dữ liệu (GDPR) sẽ chẳng ảnh hưởng đến mình vì doanh nghiệp của bạn không có các mối quan hệ kinh doanh, kết nối số đến khu vực châu Âu. Tuy nhiên, từ 01/08/2018, thủ tục kiểm duyệt quyền sở hữu tên miền khi đăng ký hoặc gia hạn SSL sẽ thay đổi bởi quy định này. Cụ thể: GDPR yêu cầu các tổ chức quản lý và cấp phát tên miền thông tin hạn chế về thông tin chủ thể đăng ký tên miền, đến mức các hãng chứng thư tới đây sẽ gặp khó khăn trong việc xác định quyền kiểm soát tên miền nếu chỉ tra cứu whois. Do đó, từ 01/08/2018, mọi tổ chức đăng ký chứng thư SSL sẽ chỉ còn 3 cách để xác thực tên miền, lần lượt là:

  • Sử dụng các hòm thư quản trị (admin, postmaster, hostmaster, webmaster …) để trả lời lại câu hỏi của hãng chứng thư công cộng, qua đó, xác thực quyền kiểm soát tên miền.
  • Đăng tải chuỗi ký tự do hãng cung cấp lên đường link mặc định
  • Đăng tải chuỗi giá trị lên DNS

Sau 01/08/2018, biện pháp tra cứu whois mà các tổ chức đăng ký SSL ưa thích sẽ không còn tồn tại.