______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Юристы больше не смогут заверять владение доменом

Пользователи не смогут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS.

Юристам больше не разрешается сертифицировать чье-либо право на владение доменным именем в интернете, а открытая база Whois не является доказательством права собственности, когда речь идет о присвоении сертификатов безопасности владельцам сайтов.

Таким образом пользователи больше не могут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS или использовать базу данных Whois для резервного копирования информации. Данные лазейки были устранены в пересмотренных правилах для центров сертификации (ЦС), выдающих сертификаты HTTPS для web-сайтов.

Пользователи интернета полагаются на цифровые сертификаты для шифрования и защиты своих соединений при посещении web-сайтов, а сертификат сайта должен соответствовать его доменному имени. Благодаря решению Google отмечать любой сайт без сертификата как небезопасный данная проблема стала ощущаться владельцами сайтов особенно остро.

В то же время сертификаты можно найти на черных рынках. Миллионы старых платных web-сертификатов, выпущенных Symantec, были признаны недействительными после того, как было обнаружено, что компания не выполнила «базовые требования» ЦС и позволила нескольким организациям выпускать собственные сертификаты через свои системы без соответствующего надзора.

Теперь так называемые «базовые требования», представляющие собой список правил и норм по выдаче сертификатов, были пересмотрены. Решение о прекращении использования юридических документов и базы Whois в качестве основания для выдачи сертификата было принято посредством анонимного голосования.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх