ProHoster > مدونة > أخبار الإنترنت > تم إيقاف استخدام إحدى عشرة طريقة للتحقق من النطاق لشهادات TLS.

تم إيقاف استخدام إحدى عشرة طريقة للتحقق من النطاق لشهادات TLS.

أقرّ منتدى CA/Browser، وهو منصة لاتخاذ القرارات بشكل تعاوني تُعنى بمصالح مُصنّعي المتصفحات وهيئات إصدار الشهادات، متطلبات جديدة للمؤسسات التي تُصدر شهادات HTTPS. تُلغي هذه المتطلبات الجديدة 11 طريقة للتحقق من ملكية النطاق الذي تُصدر الشهادة له. وسيتم إيقاف دعم هذه الطرق تدريجيًا بحلول مارس 2028. والسبب المعلن لإيقاف الدعم هو التركيز على طرق التحقق الآلية والقابلة للتحقق التشفيري.

تم إيقاف استخدام الطرق المتعلقة باستخدام معلومات WHOIS، وتأكيد معلومات الاتصال عبر البريد الإلكتروني، والمكالمات الهاتفية، والفاكس، والرسائل النصية القصيرة، أو الرسائل الورقية، والتحقق القائم على التحقق من ملكية عنوان IP المسجل للنطاق في نظام أسماء النطاقات (DNS). ومن المتوقع أن يؤدي إيقاف دعم هذه الطرق إلى سدّ الثغرات التي قد تسمح للمهاجمين بالوصول إلى النظام. شهادة نطاقوالتي لا يسيطرون عليها. على سبيل المثال، قبل عام، تم إثبات أنه من الممكن الحصول على شهادات TLS لنطاقات أخرى في منطقة ".mobi" عن طريق اختراق خدمة WHOIS القديمة لمسجل النطاق.

قائمة طرق التحقق من ملكية النطاق التي تم إيقاف استخدامها:

  • إرسال البريد الإلكتروني أو الفاكس أو الرسائل النصية القصيرة أو الرسائل الورقية إلى معلومات الاتصال المحددة للنطاق في قاعدة بيانات WHOIS أو في سجل SOA في نظام أسماء النطاقات (DNS).
  • إرسال بريد إلكتروني أو فاكس أو رسالة نصية قصيرة أو خطاب ورقي إلى معلومات الاتصال المقدمة للنطاق المرتبط عنوان IP.
  • إرسال رمز التحقق إلى عناوين البريد الإلكتروني القياسية مثل admin@ و administrator@ و webmaster@ و hostmaster@ و postmaster@.
  • إرسال رمز التحقق إلى البريد الإلكتروني المحدد في سجل CAA الخاص بالنطاق في نظام أسماء النطاقات (DNS).
  • إرسال رمز التحقق إلى البريد الإلكتروني المحدد في سجل TXT الخاص بالنطاق في نظام أسماء النطاقات (DNS).
  • التأكيد عبر مكالمة هاتفية على الرقم المحدد كرقم اتصال للنطاق.
  • التأكيد عن طريق مكالمة هاتفية إلى الرقم المحدد في سجل TXT الخاص بالنطاق في نظام أسماء النطاقات (DNS).
  • التأكيد عن طريق مكالمة هاتفية إلى الرقم المحدد في سجل CAA الخاص بالنطاق في نظام أسماء النطاقات (DNS).
  • التأكيد عن طريق مكالمة هاتفية إلى الرقم المحدد كرقم اتصال لعنوان IP المرتبط بالنطاق.
  • عمليات التحقق تستند إلى تأكيد ملكية عنوان IP المسجل للنطاق في نظام أسماء النطاقات (DNS).
  • عمليات التحقق تعتمد على تحليل عنوان IP العكسي.

المصدر: opennet.ru

شراء استضافة موثوقة للمواقع مع حماية DDoS وخوادم VPS VDS 🔥 اشترِ استضافة مواقع ويب موثوقة مع حماية من هجمات DDoS، وخوادم VPS وVDS | ProHoster