Więcej
Weryfikacja prawa do domeny za pomocą połączenia telefonicznego

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego

03-06-2020 11:45:25

CA/Browser Forum wypracowało nowe metody weryfikacji prawa do domeny. Dotychczas odbywało się to za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT. Teraz czas na potwierdzenia prawa do domeny za pomocą połączenia głosowego.

 

Weryfikacja prawa do domeny

Certyfikat SSL o typie walidacji DV zapewnia weryfikację domeny oraz szyfrowane połączenia. Jest wydawany najszybciej, bo w zaledwie kilka minut możesz załatwić formalności. Osoby/instytucje ubiegające się o wydanie certyfikatu SSL typu Domain Validation muszą potwierdzić jedynie prawo własności do domeny, której ma dotyczyć certyfikat. Dotychczas Urzędy Certyfikujące przeprowadzały ten proces w oparciu o:

  •  wiadomości e-mail

Jednostka certyfikująca przesyła wiadomość na adres administracyjny dla domeny, dla której certyfikat ma zostać wydany. Jego postać przybiera najczęściej taką formę adresu, jak: administrator@nazwatwojejdomeny.pl, admin@nazwatwojejdomeny.pl itp.

  •  plik na serwerze

Urząd Certyfikujący może, jako potwierdzenie autentyczności danych, wskazać ubiegającemu się o wydanie certyfikatu miejsce oraz treść, z prośbą o umieszczenie pliku na serwerze.

  •  rekord TXT w strefie DNS

Podobnie, jak w przypadku zamieszczenia pliku na serwerze Urząd Certyfikujący podaje określoną treść rekordu. Ubiegający się powinien taki rekord utworzyć w pliku DNS.W przypadku poprawnej weryfikacji rekordu następuje potwierdzenie prawa do domeny.

Światowe standardy bezpieczeństwa

Ca/Browser Forum, to stowarzyszenie w skład którego wchodzi ponad czterdziestu członków CA oraz sześciu dostawców oprogramowania internetowego. Cykliczne spotkania, szereg prowadzonych rozmów i ustaleń ma na celu jedno– wypracowywanie rozwiązań dotyczących SSL, zgodnie z najwyższymi standardami bezpieczeństwa. To właśnie tutaj zaproponowano nowe metody weryfikacji prawa do domeny.

Nowe metody weryfikacji prawa do domeny

  •  kontakt telefoniczny

Weryfikacja certyfikatu w oparciu o połączenie głosowe. Urząd Certyfikujący będzie mógł sprawdzić w bazie WHOIS, kto jest właścicielem danej domeny i na tej podstawie skontaktować się z docelowym użytkownikiem.  W sytuacji, gdy jednostka certyfikująca podejmująca próbę kontaktu, nie zastanie użytkownika (nieodebranie połączenia/poczta głosowa) Urząd pozostawi wiadomość podając losową wartość. Użytkownik w okresie 30 dni będzie mógł potwierdzić swoją autentyczność poprzez podanie tej samej wartości w komunikacie zwrotnym.

Obawa związana z metodą odnosi się przede wszystkim do RODO. Ochrona danych osobowych budzi tutaj wiele obaw. WHOIS, na tę okoliczność może odmówić udostępnienia takich danych.

  •  kontakt telefoniczny z DNS TXT

Metoda ta wydaje się być alternatywą dla poprzedniej, budzącej obawy względem RODO. Urząd Certyfikujący może skontaktować się za pomocą  połączenia głosowego. Jednak numer użytkownika podawany jest jako rekord DNS TXT. Rekord przybiera postać „_walidacja-numer_telefonu”. Wówczas dane użytkownika nie są dostępne, widoczny będzie jedynie numer telefonu, zgodny jednocześnie z RFC .

CA/Browser Forum zapowiada, że to jeszcze nie koniec zmian. Do końca 2020 roku ma pojawić się jeszcze jedna metoda, która pozwoli właścicielowi domeny dodać numer kontaktowy do rekordu CAA powiązanego z domeną.
 

Źródło: 
https://www.entrustdatacard.com/blog/2019/february/phone-domain-name-validation-for-ssl-certificates

Najnowsze wpisy

ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
Logo nadawcy w skrzynce e-mail. Poznaj BIMI i certyfikaty VMC
13-08-2020 12:10:06

Na rynku już niebawem pojawi się nowy typ certyfikatu cyfrowego. Pierwszy na świecie certyfikat VMC, bo o nim mowa, wydany został przez DigiCert dla domeny CNN.com. To on właśnie weźmie udział w pilotażu standardu BIMI, jaki zapowiada Google i jego poczta Gmail.

Logo nadawcy w skrzynce e-mail. Poznaj BIMI i certyfikaty VMC
Certyfikaty SSL tylko na rok
08-07-2020 15:37:18

Korzystasz z Safari bądź Chrome? Z dniem 1 września br. Apple i Google nie będą uznawać certyfikatów SSL z okresem ważności powyżej 398 dni. Jak czytamy w oficjalnym stanowisku Apple – skrócenie okresu ważności spowodowane jest troską o bezpieczeństwo użytkowników.

Certyfikaty SSL tylko na rok
więcej wpisów