CA/براؤزر فورم، جيڪو تعاون سان فيصلو ڪرڻ لاءِ هڪ پليٽ فارم آهي جيڪو برائوزر وينڊرز ۽ سرٽيفڪيشن اختيارين جي مفادن کي حل ڪري ٿو، HTTPS سرٽيفڪيٽ جاري ڪندڙ تنظيمن لاءِ نئين گهرجن کي منظور ڪيو آهي. نئين گهرجن ڊومين جي ملڪيت جي تصديق لاءِ 11 طريقن کي رد ڪري ٿي جنهن لاءِ سرٽيفڪيٽ جاري ڪيو ويو آهي. انهن رد ٿيل طريقن جي سپورٽ کي مارچ 2028 تائين مرحليوار ختم ڪيو ويندو. سپورٽ کي رد ڪرڻ جو بيان ڪيل سبب خودڪار ۽ ڪرپٽوگرافڪ طور تي تصديق ٿيندڙ تصديق جي طريقن تي ڌيان ڏيڻ آهي.
WHOIS معلومات استعمال ڪرڻ، اي ميل، فون ڪالز، فيڪس، ايس ايم ايس، يا ڪاغذي خطن ذريعي رابطي جي معلومات جي تصديق ڪرڻ، ۽ DNS ۾ ڊومين لاءِ رجسٽر ٿيل IP پتي جي ملڪيت جي تصديق جي بنياد تي تصديق سان لاڳاپيل طريقا ختم ڪيا ويا آهن. اميد آهي ته انهن تصديق جي طريقن لاءِ سپورٽ بند ڪرڻ سان اهي خاميون ختم ٿي وينديون جيڪي ممڪن طور تي حملي آورن کي رسائي حاصل ڪرڻ جي اجازت ڏئي سگهن ٿيون. ڊومين لاءِ سرٽيفڪيٽ، جنهن تي اهي ڪنٽرول نٿا ڪن. مثال طور، هڪ سال اڳ، اهو ظاهر ڪيو ويو ته ڊومين رجسٽرار جي پراڻي WHOIS سروس کي اغوا ڪندي ".mobi" زون ۾ ٻين ڊومينز لاءِ TLS سرٽيفڪيٽ حاصل ڪرڻ ممڪن هو.
ڊومين جي ملڪيت جي تصديق جي طريقن جي فهرست جيڪي ختم ڪيا ويا آهن:
- WHOIS ڊيٽابيس ۾ يا DNS ۾ SOA رڪارڊ ۾ ڊومين لاءِ بيان ڪيل رابطي جي معلومات تي اي ميل، فيڪس، ايس ايم ايس يا ڪاغذي خط موڪلڻ.
- لاڳاپيل ڊومين لاءِ بيان ڪيل رابطي جي معلومات تي اي ميل، فيڪس، ايس ايم ايس يا ڪاغذ جو خط موڪلڻ IP پتي.
- معياري اي ميل پتي جهڙوڪ ايڊمن@، ايڊمنسٽريٽر@، ويب ماسٽر@، هوسٽ ماسٽر@ ۽ پوسٽ ماسٽر@ تي تصديق ڪوڊ موڪلڻ.
- DNS ۾ ڊومين جي CAA رڪارڊ ۾ بيان ڪيل اي ميل تي تصديق ڪوڊ موڪلڻ.
- DNS ۾ ڊومين جي TXT رڪارڊ ۾ بيان ڪيل اي ميل تي تصديق ڪوڊ موڪلڻ.
- ڊومين لاءِ رابطي نمبر طور بيان ڪيل نمبر تي فون ڪال ذريعي تصديق.
- DNS ۾ ڊومين جي TXT رڪارڊ ۾ بيان ڪيل نمبر تي فون ڪال ذريعي تصديق.
- DNS ۾ ڊومين جي CAA رڪارڊ ۾ بيان ڪيل نمبر تي فون ڪال ذريعي تصديق.
- ڊومين جي IP پتي لاءِ رابطي نمبر جي طور تي بيان ڪيل نمبر تي فون ڪال ذريعي تصديق.
- DNS ۾ ڊومين لاءِ رجسٽر ٿيل IP پتي جي ملڪيت جي تصديق جي بنياد تي چيڪ.
- ريورس IP ايڊريس ريزوليوشن جي بنياد تي چيڪ ڪري ٿو.
جو ذريعو: opennet.ru
