¿Este correo electrónico de DigiCert sobre certificados SSL es genuino?

Navega tus respuestas
0

Hace unos días, recibí el siguiente correo electrónico (supuestamente) de DigiCert, sobre un certificado SSL. Soy soy el propietario del dominio (redactado para example.com) pero creo que es un poco trivial buscarlo en alguna parte. El certificado está respaldado por una entidad emisora de certificados intermedia llamada "Trust Provider B.V. DV SSL CA - G2" y se compró a una compañía llamada Version, no a Whitelabel. Francamente, nunca he visto ese nombre antes. He visto que Digicert adquirió algunos negocios de sitios web de Symantec pero eso fue hace medio año.

¿Se trata de un correo electrónico real o de un intento de phishing?

  

Estimado administrador de dominio,

     

Hemos recibido una solicitud de certificado de Whitelabel para example.com. (Con   La reciente adquisición de Whitelabel por parte de DigiCert, ahora somos responsables de   procesando su orden.)

     

Información de la orden:
  Nombre de dominio: example.com
  Número de pedido: [redactado]
  Pedido el: 5 de marzo de 2018
  Tipo de certificado: DV

     

¿Qué sigue?

     

Antes de que podamos emitir su certificado, aprobar la solicitud para verificar   que controlas example.com.

     

Vea los detalles del pedido y complete la solicitud aquí (el enlace es válido   durante 30 días):    enlace

     

Comuníquese con nosotros si tiene preguntas o necesita rechazar la solicitud aquí:   (801) 441-6086

     

¿Por qué recibo este correo electrónico de DigiCert?

     

Recientemente, DigiCert adquirió Whitelabel y todos sus SSL / TLS   servicios. Si bien seguirá habiendo cambios en Whitelabel a medida que   construir una plataforma de seguridad web más fuerte, podemos prometerle que   Las cosas mejorarán y que seguiremos dedicándonos.   para brindarle la mejor experiencia de seguridad en el sitio web posible.

     

Gracias,
  Atención al cliente de Whitelabel
  (801) 441-6086
  ID de soporte: [redactado]

    
pregunta Glorfindel 10.03.2018 - 13:18
fuente

2 respuestas

4

El correo aclara que es una reacción a una solicitud para emitir un certificado para su dominio y que necesita verificar que usted es el propietario del dominio siguiendo el enlace si quieres que el certificado sea emitido .

Si bien el correo parece contar una historia sólida, es imposible que la información que nos ha proporcionado sepa si el correo es realmente de DigiCert y también si debe seguir las instrucciones por correo. La información principal que falta: ¿Usted, como propietario del dominio, solicitó recientemente que se emitiera un certificado para el dominio o no? Si no solicitó recientemente que se le emitiera un certificado, Alguien podría estar intentando engañarte para que confirmes algo que no quisiste. Si, en cambio, realmente solicitó el certificado y aún no lo obtuvo , este correo de verificación probablemente sea válido.

En caso de duda, póngase en contacto con la empresa que utiliza habitualmente para comprar los certificados.

    
respondido por el Steffen Ullrich 10.03.2018 - 13:40
fuente
0

Comencé a buscar en el sitio web de RapidSSL y encontré este artículo: enlace

Exactamente una semana después del primer correo electrónico de ellos, recibí 5 nuevos correos electrónicos en las 5 direcciones de correo electrónico como se describe en este artículo:

Así que eso aumentó mi confianza un poco.

En esa misma página web hay un botón grande para un chat en vivo. En unos minutos hablé con 2 representantes. Acabo de darles el número de pedido de su primer correo electrónico y pudieron decirme mi dominio. Eso convenció a mi y me gustó la URL en el primer correo electrónico. Inmediatamente el representante confirmó mi dominio.

Entonces, si no confías en él, usa el soporte de RapidSSL.

    
respondido por el Martijn 12.03.2018 - 14:27
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los tipos de falsificación de DNS? Creando una CA raíz autofirmada utilizando MacOS Keychain