Questa e-mail di DigiCert è autentica sui certificati SSL?

0

Qualche giorno fa, ho ricevuto l'email (presumibilmente) di DigiCert, su un certificato SSL. Io sono il proprietario del dominio (redatto su example.com) ma immagino che sia un po 'banale da cercare da qualche parte. Il certificato viene eseguito il backup da un'autorità di certificazione intermedia denominata "Provider di fiducia B.V. SSL SSL CA - G2" ed è stata acquistata da una società denominata Versione, non Whitelabel. Francamente, non ho mai visto quel nome prima d'ora. Ho visto questo Digicert ha acquisito alcune attività del sito Web da Symantec , ma era sei mesi fa.

Si tratta di un vero e-mail o di un tentativo di phishing?

Dear Domain Administrator,

We've received a Whitelabel certificate request for example.com. (With DigiCert's recent acquisition of Whitelabel, we're now responsible for processing your order.)

Order info:
Domain name: example.com
Order number: [redacted]
Ordered on: 5 Mar 2018
Certificate type: DV

What's next?

Before we can issue your certificate, approve the request to verify that you control example.com.

View the order details and complete the request here (link is valid for 30 days): https://dcv.digitalcertvalidation.com/link/domain-control-validation/?t=[redacted]

Contact us if you have questions or need to reject the request here: (801) 441-6086

Why am I getting this email from DigiCert?

Recently, DigiCert acquired Whitelabel and all of its SSL/TLS services. While there will continue to be changes to Whitelabel as we build a stronger website security platform, we can promise you that things will get better and that we will continue to dedicate ourselves to providing you with the best website security experience possible.

Thank you,
Whitelabel Customer Support
(801) 441-6086
Support ID: [redacted]

    
posta Glorfindel 10.03.2018 - 13:18
fonte

2 risposte

4

La posta chiarisce che è una reazione a una richiesta di rilascio di un certificato per il tuo dominio e che devi verificare di essere il proprietario del dominio seguendo il link se vuoi che il certificato venga emesso .

Mentre la posta sembra raccontare una storia solida è impossibile dalle informazioni che hai fornito di sapere se la posta proviene realmente da DigiCert e anche se dovresti seguire le istruzioni nella mail o meno. Le informazioni principali che mancano: Il proprietario del dominio ti ha recentemente richiesto di rilasciare un certificato per il dominio o no? Se non hai richiesto di recente un certificato da rilasciare, qualcuno potrebbe cercare di indurti a convincere qualcosa che non volevi. Se invece hai effettivamente richiesto il certificato e non l'hai ancora ricevuto , allora questa mail di verifica è probabilmente valida.

In caso di dubbi, contattare l'azienda che si utilizza abitualmente per acquistare i certificati.

    
risposta data 10.03.2018 - 13:40
fonte
0

Ho iniziato a cercare nel sito Web RapidSSL e ho trovato questo articolo: link

Esattamente una settimana dopo la prima email da loro, ho ricevuto 5 nuove email sui 5 indirizzi email come descritto in questo articolo:

Quindi ciò mi ha sollevato un po 'di sicurezza.

Sulla stessa pagina web c'è un grosso pulsante per una chat dal vivo. In pochi minuti ho parlato con 2 rappresentanti. Ho appena dato loro il numero d'ordine dalla loro prima e-mail e sono stati in grado di dirmi il mio dominio. Questo ha convinto la mia e mi è piaciuta l'URL nella prima email. Immediatamente il rappresentante ha confermato il mio dominio.

Quindi, se non ti fidi, usa il supporto RapidSSL.

    
risposta data 12.03.2018 - 14:27
fonte

Leggi altre domande sui tag