企業級域名安全提供商以及域名管理、SSL管理、品牌保護和反欺詐解決方案領域的全球領導者CSC的新研究表明，多達40%的企業可能因過期的安全套接層(SSL)證書遭遇意外服務中斷。這一威脅源于企業對基于WHOIS的電子郵件進行域名控制驗證(DCV)的依賴，而該驗證方式將于2025年7月15日正式停用。

CSC分析了全球超過10萬個SSL證書記錄，發現盡管CA/Browser Forum在2024年投票決定，因基于WHOIS的驗證存在安全漏洞而強制停用該方式，但許多組織仍將WHOIS郵件作為域名控制驗證的主要方法。2025年7月15日后，證書頒發機構(CA)將不再接受通過WHOIS郵件進行DCV，因此采用替代驗證方法對保障業務不間斷運行至關重要。

更嚴重的是，CSC調查顯示，17%的受訪企業不清楚自身當前使用的DCV方法，這表明IT和安全團隊普遍缺乏相關了解和準備。為降低風險，企業應立即審核其證書管理工作流程，并遷移至公認的替代DCV方法，如基于域名系統(DNS)的驗證或基于文件的Web令牌方法。

CSC技術、安全產品與服務高級總監Mark Flegg警告說：“多年來，基于WHOIS的電子郵件一直被視為最簡單、無需技術門檻的DCV方法。尚未切換至替代DCV方法的組織可能面臨嚴重后果——從網站宕機到關鍵服務中斷。但變化不止于此。組織還需牢記未來幾年全行業將發生的進一步變革。任何短期解決方案都需與這一長期趨勢保持一致，證書和DCV的自動化將不可避免。企業現在絕對有必要開始準備工作。”

自2026年3月15日起，證書生命周期將大幅縮短——從367天縮短至200天，隨后至100天，最終到2029年將僅為47天。相應地，DCV的復用期將從367天減少至200天、100天，到2028年將僅為10天。這意味著企業每年將面臨多達8次的證書續期。而DCV周期縮短至10天后，每次證書重新簽發可能都需要重新驗證。

為助力企業應對這些變革，CSC提供了一套全面的數字證書解決方案，可適配任何組織的工作流程。其新推出的域名控制驗證即服務(DCVaaS)向客戶免費開放，它可以簡化驗證流程，將證書續期時間縮短多達99%，并減輕IT團隊的手動工作量。