近期有接獲客戶詢問,因為購買了它家SSL憑證,所以要求要開啟Whois好讓對方來針對網域來做驗證。
其實透過Whois是很不準確的驗證方式,誰都知道Whois只要 email 正確,其他都是可以亂填寫。而且在2018年5月25日上路的GDPR,導致網上各家 Whois 查詢器所查詢出來資料因爲各家註冊商對於註冊人資料的保護,將可能不再完整顯示,目前已經有許多域名註冊商都接受了GDRP協議,隱藏了所有的Whois數據。
也許您會想知道,難道我就不能自己選擇要開放Whois嗎?答案是不能,根據ICANN通過通用頂級域 (gTLD) 註冊數據臨時規範,為了確保實現 GDPR 規範,個人數據的訪問將採取分層/分級訪問模式,即只有擁有合法目的的用戶才可以通過註冊服務機構和註冊管理機構訪問非公開的數據。
若必須提供正確Whois,建議可以購買網址認證證書,網址認證證書是由各網域名稱註冊單位授權群盟科技並由群盟科技(name.080.net)製作及頒發的證書,此證書可以證明網址是在群盟科技 (name.080.net)申請,並已經提供相關文件經由群盟科技(name.080.net)審核通過,具有一定真實性和可靠性的網址。
SSL驗證,群盟科技使用安全又便利的方法,採用的是主機驗證的方法。
購買 SSL憑證服務後,系統會根據您購買時所填寫的資料自動產生 CSR提交予憑證驗證商,如果您申請 SSL的域名是在我們網站註冊並使用本公司的DNS,我們將會自動與憑證廠商完成驗證手續,完成驗證後會以信件通知憑證核發,您於收到信件後自行下載安裝即可。
ICANN 對於 GDPR 規則討論的原文
https://www.icann.org/en/system/files/files/gdpr-compliance-interim-model-08mar18-en.pdf
