CA/Browser Forum – bendradarbiavimo sprendimų priėmimo platforma, ginanti naršyklių tiekėjų ir sertifikavimo institucijų interesus, patvirtino naujus reikalavimus organizacijoms, išduodančioms HTTPS sertifikatus. Naujieji reikalavimai panaikina 11 metodų, skirtų domeno, kuriam išduotas sertifikatas, nuosavybei patikrinti. Šių nebenaudojamų metodų palaikymas bus palaipsniui nutrauktas iki 2028 m. kovo mėn. Nurodyta palaikymo nutraukimo priežastis – siekis sutelkti dėmesį į automatizuotus ir kriptografiškai patikrinamus patvirtinimo metodus.
Metodai, susiję su WHOIS informacijos naudojimu, kontaktinės informacijos patvirtinimu el. paštu, telefono skambučiais, faksogramomis, SMS žinutėmis ar popieriniais laiškais, ir patvirtinimas, pagrįstas domeno DNS užregistruoto IP adreso nuosavybės patvirtinimu, buvo nebenaudojami. Tikimasi, kad nutraukus šių patvirtinimo metodų palaikymą, bus pašalintos spragos, kurios galėtų leisti užpuolikams gauti prieigą. domeno sertifikatas, kurių jie nekontroliuoja. Pavyzdžiui, prieš metus buvo pademonstruota, kad galima gauti TLS sertifikatus kitiems domenams „.mobi“ zonoje, užgrobus pasenusią domenų registratoriaus WHOIS paslaugą.
Domeno nuosavybės patvirtinimo metodų, kurie nebenaudojami, sąrašas:
- El. laiško, faksogramos, SMS žinutės arba popierinio laiško siuntimas domenui WHOIS duomenų bazėje arba DNS SOA įraše nurodytu kontaktiniu adresu.
- El. laiško, faksogramos, SMS žinutės arba popierinio laiško siuntimas nurodytu domeno kontaktiniu adresu. IP adresai.
- Patvirtinimo kodo siuntimas į standartinius el. pašto adresus, tokius kaip admin@, administrator@, webmaster@, hostmaster@ ir postmaster@.
- Patvirtinimo kodo siuntimas į domeno CAA įraše DNS nurodytą el. pašto adresą.
- Patvirtinimo kodo siuntimas į domeno TXT įraše DNS nurodytą el. pašto adresą.
- Patvirtinimas telefono skambučiu numeriu, nurodytu kaip domeno kontaktinis numeris.
- Patvirtinimas telefono skambučiu numeriu, nurodytu domeno TXT įraše DNS sistemoje.
- Patvirtinimas telefono skambučiu numeriu, nurodytu domeno CAA įraše DNS sistemoje.
- Patvirtinimas telefono skambučiu numeriu, nurodytu kaip kontaktinis numeris IP adresui, su kuriuo susietas domenas.
- Patikrinimai pagrįsti domenui DNS užregistruoto IP adreso nuosavybės patvirtinimu.
- Patikrinimai, pagrįsti atvirkštine IP adreso skiriamąja geba.
Šaltinis: opennet.ru
