自2018年8月1日起，CA瀏覽器論壇取消兩種域名驗證方式：第1種是直接向域名註冊商驗證證書申請者是域名聯絡人；第2種是通過域名授權檔案確認申請者對域名的控制權。證書頒發機構（CA）將不再使用上述兩種方式驗證域名。

“直接向域名註冊商驗證證書申請者是域名聯絡人”和 “通過域名授權檔案確認申請者對域名的控制權”這兩種驗證方式是基於申請人自己的主張，在實際驗證過程中，CA無法實際確認申請域名的所有權和控制權。因此，在2018年2月Ballot 218獲得通過，取消了以上兩種域名驗證方式，生效日期為2018年8月1日，證書頒發機構將不再使用這兩種方式驗證域名。繼續使用這兩種方式來驗證域名所有權將被視為錯誤頒發，並且在發現時將被撤銷或不信任。

2015年春季以來，CA和瀏覽器就一直致力於改進域名驗證方式，2016年8月5日，Ballot 169獲得通過，正式刪除基線要求中關於“任何其他方法”的部分，並在2017年12月再次著手加強域名驗證方式，取消一些被認為不安全的舊驗證方式。在全球CA和瀏覽器的共同努力下，SSL證書驗證方法的嚴謹性不斷提高。SSL證書使用者應選擇合法的SSL證書服務提供商，確保申請的SSL證書通過合規的驗證方式驗證簽發證書，符合國際標準的各項要求。

沃通SSL證書始終緊跟國際標準要求，嚴格進行域名驗證，確保只有合法的域名所有者或機構才能獲取到這些域名的合法SSL證書，這是確保SSL證書安全性的重要一環。沃通SSL證書提供三種域名驗證方式嚴格驗證域名：

• 郵箱驗證：針對以申請域名結尾的指定域名郵箱做郵箱驗證；

• DNS驗證：設定特定TXT記錄值來驗證域名；

• 網站控制權驗證：將包含需要呈現的網站內容或請求令牌或隨機值的一個檔案，放在網站目錄“/.well-known/pki-validation”下進行域名驗證。

瞭解如何做域名驗證 >>

​

​