ProHoster > Blog > lajme në internet > Njëmbëdhjetë metoda verifikimi të domenit për certifikatat TLS janë nxjerrë jashtë përdorimit.

Njëmbëdhjetë metoda verifikimi të domenit për certifikatat TLS janë nxjerrë jashtë përdorimit.

Forumi CA/Browser, një platformë për vendimmarrje bashkëpunuese që adreson interesat e shitësve të shfletuesve dhe autoriteteve të certifikimit, ka miratuar kërkesa të reja për organizatat që lëshojnë certifikata HTTPS. Kërkesat e reja nuk mbështesin më 11 metoda për verifikimin e pronësisë së domenit për të cilin lëshohet një certifikatë. Mbështetja për këto metoda të papërshtatura do të hiqet gradualisht deri në mars 2028. Arsyeja e deklaruar për ndërprerjen e mbështetjes është përqendrimi në metodat e verifikimit të automatizuara dhe të verifikueshme kriptografikisht.

Metodat që lidhen me përdorimin e informacionit WHOIS, konfirmimin e informacionit të kontaktit nëpërmjet email-it, telefonatave, fakseve, SMS-ve ose letrave në letër, si dhe verifikimin bazuar në verifikimin e pronësisë së adresës IP të regjistruar për domenin në DNS janë vjetëruar. Pritet që ndërprerja e mbështetjes për këto metoda verifikimi do të eliminojë boshllëqet ligjore që potencialisht mund t'u lejojnë sulmuesve të fitojnë akses. certifikatë për një domen, të cilat ata nuk i kontrollojnë. Për shembull, një vit më parë, u demonstrua se ishte e mundur të merreshin certifikata TLS për domene të tjera në zonën ".mobi" duke rrëmbyer shërbimin e vjetëruar WHOIS të regjistruesit të domenit.

Lista e metodave të verifikimit të pronësisë së domenit që janë nxjerrë jashtë përdorimit:

  • DĂ«rgimi i email-it, faksit, SMS-it ose letrĂ«s nĂ« letĂ«r nĂ« informacionin e kontaktit tĂ« specifikuar pĂ«r domenin nĂ« bazĂ«n e tĂ« dhĂ«nave WHOIS ose nĂ« regjistrimin SOA nĂ« DNS.
  • DĂ«rgimi i njĂ« email-i, faksi, SMS-i ose letre nĂ« letĂ«r nĂ« informacionin e kontaktit tĂ« dhĂ«nĂ« pĂ«r domenin e lidhur adresat IP.
  • DĂ«rgimi i njĂ« kodi verifikimi nĂ« adresat standarde tĂ« email-it, tĂ« tilla si admin@, administrator@, webmaster@, hostmaster@ dhe postmaster@.
  • Po dĂ«rgohet njĂ« kod verifikimi nĂ« emailin e specifikuar nĂ« regjistrimin CAA tĂ« domenit nĂ« DNS.
  • Po dĂ«rgohet njĂ« kod verifikimi nĂ« email-in e specifikuar nĂ« regjistrimin TXT tĂ« domenit nĂ« DNS.
  • Konfirmim me anĂ« tĂ« njĂ« telefonate nĂ« numrin e specifikuar si numĂ«r kontakti pĂ«r domenin.
  • Konfirmim me anĂ« tĂ« njĂ« telefonate nĂ« numrin e specifikuar nĂ« regjistrimin TXT tĂ« domenit nĂ« DNS.
  • Konfirmim me anĂ« tĂ« njĂ« telefonate nĂ« numrin e specifikuar nĂ« regjistrimin CAA tĂ« domenit nĂ« DNS.
  • Konfirmim me anĂ« tĂ« njĂ« telefonate nĂ« numrin e specifikuar si numĂ«r kontakti pĂ«r adresĂ«n IP me tĂ« cilĂ«n Ă«shtĂ« lidhur domeni.
  • Verifikime tĂ« bazuara nĂ« konfirmimin e pronĂ«sisĂ« sĂ« adresĂ«s IP tĂ« regjistruar pĂ«r domenin nĂ« DNS.
  • Kontrollet bazohen nĂ« zgjidhjen e kundĂ«rt tĂ« adresĂ«s IP.

Burimi: opennet.ru

Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster