Юристы больше не смогут заверять владение доменом
Юристам больше не разрешается сертифицировать чье-либо право на владение доменным именем в интернете, а открытая база Whois не является доказательством права собственности, когда речь идет о присвоении сертификатов безопасности владельцам сайтов.
Таким образом пользователи больше не могут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS или использовать базу данных Whois для резервного копирования информации. Данные лазейки были устранены в пересмотренных правилах для центров сертификации (ЦС), выдающих сертификаты HTTPS для web-сайтов.
Пользователи интернета полагаются на цифровые сертификаты для шифрования и защиты своих соединений при посещении web-сайтов, а сертификат сайта должен соответствовать его доменному имени. Благодаря решению Google отмечать любой сайт без сертификата как небезопасный данная проблема стала ощущаться владельцами сайтов особенно остро.
В то же время сертификаты можно найти на черных рынках. Миллионы старых платных web-сертификатов, выпущенных Symantec, были признаны недействительными после того, как было обнаружено, что компания не выполнила «базовые требования» ЦС и позволила нескольким организациям выпускать собственные сертификаты через свои системы без соответствующего надзора.
Теперь так называемые «базовые требования», представляющие собой список правил и норм по выдаче сертификатов, были пересмотрены. Решение о прекращении использования юридических документов и базы Whois в качестве основания для выдачи сертификата было принято посредством анонимного голосования.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш