CA / B Forum schvaluje nový způsob ověřování kontroly domén pomocí rozšíření ALPN

CA / B Forum, průmyslový regulátor SSL, přijal většinou hlasů nový Ballot SC33.

Jak návrh ukazuje, způsob ověřování vlastnictví domény v 3.2.2.4:10 (pomocí náhodných čísel) není nyní schvalován. Místo toho bylo přijato nové ustanovení 3.2.2.4.20, které vám umožňuje kontrolovat vlastnictví FQDN pomocí rozšíření ALPN.

Důvody změn

V lednu 2018 bylo ve způsobu ověření domény ACME TLS-SNI-01 zjištěno slabé místo. Tento způsob byl používán jako hlavní způsob implementace ustanovení 3.2.2.4.10 a byl používán navzdory stávajícím problémům. ALPN je alternativou ověřování ACME TLS-SNI-01; byl standardizován pomocí IETF jako RFC 8737. Z toho důvodu se CA / B Forum rozhodlo opustit potenciálně nebezpečný způsob ověření dle 3.2.2.4.10 a přijalo nový způsob dle 3.2.2.4.20.

Návrh neobsahuje žádné podrobnosti o období přechodu specifikovaném pro způsob ověření dle 3.2.2.4.10. Všechny předchozí kontroly provedené pomocí tohoto způsobu, stejně jako údaje získané jeho prostřednictvím, nesmí být při vydávání certifikátu používány.

Tento návrh rovněž omezuje použití ověřených FQDN - pro různé subdomény jsou nutná nová ověření a ověření wildcard nejsou povolena.

Přihlaste se k odběru našeho newsletteru, stejně tak i do našich skupin na sociálních sítích a mějte přehled o novinkách ze světa SSL!