HTTPS больше не выдают на основе Whois

Информация из базы данных Whois и сертификат от юриста больше не подтверждает право на владение домена при выдаче HTTPS.

Юристам больше не разрешается сертифицировать чье-либо право на владение доменным именем в интернете, а открытая база Whois не является доказательством права собственности, когда речь идет о присвоении сертификатов безопасности владельцам сайтов.

Таким образом пользователи больше не могут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS или использовать базу данных Whois для резервного копирования информации.

Как пишет SecurityLab, данные лазейки были устранены в пересмотренных правилах для центров сертификации, выдающих сертификаты HTTPS для web-сайтов.

Пользователи интернета полагаются на цифровые сертификаты для шифрования и защиты своих соединений при посещении web-сайтов, а сертификат сайта должен соответствовать его доменному имени. Благодаря решению Google отмечать любой сайт без сертификата как небезопасный данная проблема стала ощущаться владельцами сайтов особенно остро.

В то же время сертификаты можно найти на черных рынках. Миллионы старых платных web-сертификатов, выпущенных Symantec, были признаны недействительными после того, как было обнаружено, что компания не выполнила «базовые требования» ЦС и позволила нескольким организациям выпускать собственные сертификаты через свои системы без соответствующего надзора.

Обсудить на странице: вконтакте, фейсбук, твиттер