ProHoster > Blog > internetne novice > Enajst metod preverjanja domen za potrdila TLS je bilo opuščenih.

Enajst metod preverjanja domen za potrdila TLS je bilo opuščenih.

Forum CA/Browser, platforma za skupno odločanje, ki obravnava interese prodajalcev brskalnikov in certifikacijskih organov, je odobril nove zahteve za organizacije, ki izdajajo potrdila HTTPS. Nove zahteve opuščajo 11 metod za preverjanje lastništva domene, za katero je izdano potrdilo. Podpora za te opuščene metode bo postopno ukinjena do marca 2028. Navedeni razlog za opustitev podpore je osredotočenost na avtomatizirane in kriptografsko preverljive metode preverjanja.

Metode, povezane z uporabo podatkov WHOIS, potrjevanjem kontaktnih podatkov prek e-pošte, telefonskih klicev, faksov, SMS-ov ali papirnatih pisem ter preverjanjem na podlagi preverjanja lastništva naslova IP, registriranega za domeno v DNS, so bile opuščene. Pričakuje se, da bo ukinitev podpore za te metode preverjanja odpravila vrzeli, ki bi lahko napadalcem omogočile dostop. potrdilo za domeno, ki jih ne nadzorujejo. Na primer, pred enim letom je bilo dokazano, da je mogoče pridobiti potrdila TLS za druge domene v coni ».mobi« z ugrabitvijo zastarele storitve WHOIS registrarja domen.

Seznam metod preverjanja lastništva domene, ki so bile opuščene:

  • Pošiljanje e-pošte, faksa, SMS-a ali papirnatega pisma na kontaktne podatke, navedene za domeno v bazi podatkov WHOIS ali v zapisu SOA v DNS.
  • Pošiljanje e-pošte, faksa, SMS-a ali papirnatega pisma na kontaktne podatke, navedene za povezano domeno IP naslovi.
  • Pošiljanje potrditvene kode na standardne e-poštne naslove, kot so admin@, administrator@, webmaster@, hostmaster@ in postmaster@.
  • Pošiljanje potrditvene kode na e-poštni naslov, naveden v zapisu CAA domene v DNS.
  • Pošiljanje potrditvene kode na e-poštni naslov, naveden v zapisu TXT domene v DNS-u.
  • Potrditev s telefonskim klicem na številko, navedeno kot kontaktna številka za domeno.
  • Potrditev s telefonskim klicem na številko, navedeno v TXT zapisu domene v DNS-u.
  • Potrditev s telefonskim klicem na številko, navedeno v zapisu CAA domene v DNS.
  • Potrditev s telefonskim klicem na številko, navedeno kot kontaktna številka za IP naslov, na katerega je domena povezana.
  • Preverjanja temeljijo na potrditvi lastništva IP-naslova, registriranega za domeno v DNS.
  • Preverjanja na podlagi obratne ločljivosti IP-naslovov.

Vir: opennet.ru

Kupite zanesljivo gostovanje za strani z DDoS zaščito, VPS VDS strežniki 🔥 Kupite zanesljivo spletno gostovanje z zaščito DDoS, VPS VDS strežniki | ProHoster