ProHoster > Blog > berita internet > Sebelas kaedah pengesahan domain untuk sijil TLS telah ditamatkan.

Sebelas kaedah pengesahan domain untuk sijil TLS telah ditamatkan.

Forum CA/Pelayar, sebuah platform untuk membuat keputusan kolaboratif yang menangani kepentingan vendor pelayar dan pihak berkuasa pensijilan, telah meluluskan keperluan baharu untuk organisasi yang mengeluarkan sijil HTTPS. Keperluan baharu ini menamatkan 11 kaedah untuk mengesahkan pemilikan domain yang mana sijil dikeluarkan. Sokongan untuk kaedah yang tidak digunakan ini akan dihentikan secara berperingkat menjelang Mac 2028. Sebab yang dinyatakan untuk menghentikan sokongan adalah untuk memberi tumpuan kepada kaedah pengesahan automatik dan boleh disahkan secara kriptografi.

Kaedah yang berkaitan dengan penggunaan maklumat WHOIS, pengesahan maklumat hubungan melalui e-mel, panggilan telefon, faks, SMS atau surat kertas dan pengesahan berdasarkan pengesahan pemilikan alamat IP yang didaftarkan untuk domain dalam DNS telah ditamatkan. Adalah dijangkakan bahawa pemberhentian sokongan untuk kaedah pengesahan ini akan menghapuskan kelemahan yang berpotensi membolehkan penyerang mendapat akses. sijil untuk domain, yang tidak mereka kawal. Contohnya, setahun yang lalu, telah ditunjukkan bahawa adalah mungkin untuk mendapatkan sijil TLS untuk domain lain dalam zon ".mobi" dengan merampas perkhidmatan WHOIS pendaftar domain yang ketinggalan zaman.

Senarai kaedah pengesahan pemilikan domain yang telah ditamatkan:

  • Menghantar e-mel, faks, SMS atau surat kertas ke maklumat hubungan yang dinyatakan untuk domain dalam pangkalan data WHOIS atau dalam rekod SOA dalam DNS.
  • Menghantar e-mel, faks, SMS atau surat kertas kepada maklumat hubungan yang dinyatakan untuk domain yang berkaitan alamat IP.
  • Menghantar kod pengesahan ke alamat e-mel standard seperti admin@, administrator@, webmaster@, hostmaster@ dan postmaster@.
  • Menghantar kod pengesahan ke e-mel yang dinyatakan dalam rekod CAA domain dalam DNS.
  • Menghantar kod pengesahan ke e-mel yang dinyatakan dalam rekod TXT domain dalam DNS.
  • Pengesahan melalui panggilan telefon ke nombor yang dinyatakan sebagai nombor telefon untuk domain tersebut.
  • Pengesahan melalui panggilan telefon ke nombor yang dinyatakan dalam rekod TXT domain dalam DNS.
  • Pengesahan melalui panggilan telefon ke nombor yang dinyatakan dalam rekod CAA domain dalam DNS.
  • Pengesahan melalui panggilan telefon ke nombor yang dinyatakan sebagai nombor telefon untuk alamat IP yang dipautkan ke domain tersebut.
  • Semakan berdasarkan pengesahan pemilikan alamat IP yang didaftarkan untuk domain dalam DNS.
  • Semakan berdasarkan resolusi alamat IP terbalik.

Sumber: opennet.ru

Beli pengehosan yang boleh dipercayai untuk tapak dengan perlindungan DDoS, pelayan VPS VDS 🔥 Beli pengehosan laman web yang boleh dipercayai dengan perlindungan DDoS, pelayan VPS VDS | ProHoster