CA / B Forum je odobril novo metodo preverjanja nadzora nad domeno z razširitvijo ALPN

CA/B Forum, regulator na področju SSL, je sprejel nov predlog SC33 z večino glasov.

V skladu s predlogom je metoda preverjanja lastništva domene v 3.2.2.4.10 (z uporabo naključnega števila) zdaj zastarela. Uvedeno je novo določilo 3.2.2.4.20, ki dovoljuje preverjanje lastništva FQDN z razširitvijo ALPN.

Razlogi za spremembe

Januarja 2018 je bila odkrita ranljivost v metodi preverjanja domene ACME TLS-SNI-01. Ta metoda je bila navkljub težavam uporabljana kot glavno sredstvo za implementacijo določila 3.2.2.4.10. ALPN predstavlja alternativo preverjanju ACME TLS-SNI-01, IETF pa ga je standardiziral kot RFC 8737. Iz tega razloga se je CA / B Forum zaradi morebitne pomanjkljive varnosti odločil opustiti metodo 3.2.2.4.10 in sprejeti novo metodo 3.2.2.4.20.

Predlog ne navaja prehodnega obdobja za metodo preverjanja 3.2.2.4.10. Preteklih preverjanj s to metodo ter validacijskih podatkov, pridobljenih z njo, ni več dovoljeno uporabljati za izdajanje potrdil.

Predlog tudi omejuje uporabo starih preverjenih imen FQDN. Za različne poddomene so zahtevana nova preverjanja, preverjanja z nadomestnim znakom pa niso več dovoljena.

Naročite se na naš bilten in se pridružite našim skupinam v družbenih omrežjih, da boste na tekočem z novicami iz sveta SSL.