Więcej
Weryfikacja prawa do domeny za pomocą połączenia telefonicznego

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego

03-06-2020 11:45:25

CA/Browser Forum wypracowało nowe metody weryfikacji prawa do domeny. Dotychczas odbywało się to za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT. Teraz czas na potwierdzenia prawa do domeny za pomocą połączenia głosowego.

 

Weryfikacja prawa do domeny

Certyfikat SSL o typie walidacji DV zapewnia weryfikację domeny oraz szyfrowane połączenia. Jest wydawany najszybciej, bo w zaledwie kilka minut możesz załatwić formalności. Osoby/instytucje ubiegające się o wydanie certyfikatu SSL typu Domain Validation muszą potwierdzić jedynie prawo własności do domeny, której ma dotyczyć certyfikat. Dotychczas Urzędy Certyfikujące przeprowadzały ten proces w oparciu o:

  •  wiadomości e-mail

Jednostka certyfikująca przesyła wiadomość na adres administracyjny dla domeny, dla której certyfikat ma zostać wydany. Jego postać przybiera najczęściej taką formę adresu, jak: administrator@nazwatwojejdomeny.pl, admin@nazwatwojejdomeny.pl itp.

  •  plik na serwerze

Urząd Certyfikujący może, jako potwierdzenie autentyczności danych, wskazać ubiegającemu się o wydanie certyfikatu miejsce oraz treść, z prośbą o umieszczenie pliku na serwerze.

  •  rekord TXT w strefie DNS

Podobnie, jak w przypadku zamieszczenia pliku na serwerze Urząd Certyfikujący podaje określoną treść rekordu. Ubiegający się powinien taki rekord utworzyć w pliku DNS.W przypadku poprawnej weryfikacji rekordu następuje potwierdzenie prawa do domeny.

Światowe standardy bezpieczeństwa

Ca/Browser Forum, to stowarzyszenie w skład którego wchodzi ponad czterdziestu członków CA oraz sześciu dostawców oprogramowania internetowego. Cykliczne spotkania, szereg prowadzonych rozmów i ustaleń ma na celu jedno– wypracowywanie rozwiązań dotyczących SSL, zgodnie z najwyższymi standardami bezpieczeństwa. To właśnie tutaj zaproponowano nowe metody weryfikacji prawa do domeny.

Nowe metody weryfikacji prawa do domeny

  •  kontakt telefoniczny

Weryfikacja certyfikatu w oparciu o połączenie głosowe. Urząd Certyfikujący będzie mógł sprawdzić w bazie WHOIS, kto jest właścicielem danej domeny i na tej podstawie skontaktować się z docelowym użytkownikiem.  W sytuacji, gdy jednostka certyfikująca podejmująca próbę kontaktu, nie zastanie użytkownika (nieodebranie połączenia/poczta głosowa) Urząd pozostawi wiadomość podając losową wartość. Użytkownik w okresie 30 dni będzie mógł potwierdzić swoją autentyczność poprzez podanie tej samej wartości w komunikacie zwrotnym.

Obawa związana z metodą odnosi się przede wszystkim do RODO. Ochrona danych osobowych budzi tutaj wiele obaw. WHOIS, na tę okoliczność może odmówić udostępnienia takich danych.

  •  kontakt telefoniczny z DNS TXT

Metoda ta wydaje się być alternatywą dla poprzedniej, budzącej obawy względem RODO. Urząd Certyfikujący może skontaktować się za pomocą  połączenia głosowego. Jednak numer użytkownika podawany jest jako rekord DNS TXT. Rekord przybiera postać „_walidacja-numer_telefonu”. Wówczas dane użytkownika nie są dostępne, widoczny będzie jedynie numer telefonu, zgodny jednocześnie z RFC .

CA/Browser Forum zapowiada, że to jeszcze nie koniec zmian. Do końca 2020 roku ma pojawić się jeszcze jedna metoda, która pozwoli właścicielowi domeny dodać numer kontaktowy do rekordu CAA powiązanego z domeną.
 

Źródło: 
https://www.entrustdatacard.com/blog/2019/february/phone-domain-name-validation-for-ssl-certificates

Najnowsze wpisy

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
29-09-2021 12:13:28

Od listopada zmianie ulegają metody weryfikacji domeny dla realizacji certyfikatu SSL Wildcard. Teraz ubiegając się o certyfikat SSL bądź dokonując jego odnowienia, będziesz musiał wybrać weryfikację domeny za pomocą DNS lub poczty e-mail.

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
Tryb domyślnego HTTPS w Chrome
30-07-2021 13:14:39

Google Chrome nie spoczywa w walce o wprowadzenie HTTPS jako obowiązującego standardu. Po ostrzeżeniach w pasku przeglądarki przyszła kolej na ostateczny argument, który ma przekonać opornych. I to jeszcze w tym roku.

Tryb domyślnego HTTPS w Chrome
Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
więcej wpisów

cyber_Folks S.A. – Ustawienia plików cookies

Lubisz dobre ciastka? My też! Niektóre pliki cookies są wymagane do prawidłowego działania strony. Zaakceptuj także dodatkowe pliki cookies, związane z wydajnością usług, serwisami społecznościowymi i marketingiem. Pliki cookie służą także do personalizacji reklam. Dzięki nim otrzymasz najlepsze doświadczenie naszej strony internetowej, którą stale doskonalimy. Udzielona dobrowolnie zgoda w każdej chwili może być wycofana lub zmodyfikowana. Więcej informacji o wykorzystywanych plikach cookies znajdziesz w naszej polityce prywatności. Jeśli wolisz określić swoje preferencje precyzyjnie – zapoznaj się z rodzajami plików cookies poniżej.

Funkcjonalne (zawsze aktywne)

To niezbędne do funkcjonowania strony pliki cookies. Strona nie będzie działać w pełni prawidłowo bez akceptacji tego rodzaju ciastek. Przykład: Plik cookie, który zapisuje Twoją zgodę lub sprzeciw, jest potrzebny, abyśmy wiedzieli, czy mamy Twoją zgodę na określone działania na stronie, pozwolą również zalogować się do Panelu Klienta, złożyć zamówienie lub skontaktować się z nami przez chat.

Analityczno-wydajnościowe

Umożliwią zebranie informacji o sposobie korzystania ze strony. Te pliki pozwolą nam na zliczanie wizyt i źródeł ruchu w naszej witrynie, dzięki czemu możemy mierzyć i usprawniać jej działanie, a także dowiedzieć się, które strony są najbardziej, a które najmniej popularne, oraz zrozumieć jak odwiedzający poruszają się po naszej witrynie. Pomagają nam w analizie wydajności strony i zbieraniu syntetycznych informacji. Przykład: Możemy wykonywać mapy ciepła, dzięki czemu wiemy, które treści są czytelne, a które nie, a to pozwala na lepsze zaprojektowanie strony. Dzięki nim widzimy także, które wpisy blogowe były czytane częściej, a które rzadziej, co pozwala nam opracowywać bardziej interesujące treści. Głównym narzędziem z jakiego korzystamy jest Google Analytics.

Społecznościowe

To pliki cookies dotyczące platform społecznościowych umożliwią powiązania Cię z Twoimi kontami w mediach społecznościowych. Możesz w nich udostępniać treści pochodzące z naszej strony. Pliki sieci społecznościowych (pochodzące od podmiotów zewnętrznych, np. Facebooka) zbierają informacje w celu zapewnienia spersonalizowanych treści reklamowych. Przykładowo: Reklamy w Twoich mediach społecznościowych są lepiej dopasowane do Ciebie i zmniejszasz szansę na bombardowanie reklamami już kupionych usług lub produktów.

Marketingowe

To pliki związane z działaniem systemów automatyzacji marketingu oraz rozliczalnością reklam. Dzięki nim ograniczamy np. liczbę wyświetleń danej reklamy. Pozwalają nam także wykonywać testy porównawcze, dzięki którym stale doskonalimy działanie naszej strony. Testując wiele układów strony możemy łatwiej uzyskać taki, który zapewnia najlepszą czytelność dla użytkowników. Komunikacja staje się również bardziej spersonalizowana. Przykładowo: możemy podpowiedzieć Ci artykuł na temat tego, jak znaleźć nazwę domenową, kiedy widzimy, że szukasz domeny i trudno Ci znaleźć pasującą nazwę. Możemy też np. wyświetlić Ci podpowiedź, dotyczącą logowania, jeśli widzimy kilka nieudanych prób z rzędu. Na podstawie informacji z tych plików cookie i aktywności w innych serwisach budowany jest Twój profil zainteresowań. Głównie korzystamy z sieci reklamowej Google oraz Facebook.