Mărește (credit: Getty Images)
Autoritățile de certificare și producătorii de browsere intenționează să înceteze utilizarea WHOIS date care verifică proprietatea domeniului în urma unui raport care a demonstrat modul în care actorii amenințărilor ar putea abuza de procesul pentru a obține certificate TLS emise în mod fraudulos.
Certificatele TLS sunt acreditările criptografice care stau la baza conexiunilor HTTPS, o componentă critică a comunicațiilor online care verifică dacă un server aparține unei entități de încredere și criptează tot traficul care trece între acesta și un utilizator final. Aceste acreditări sunt emise de oricare dintre sutele de CA (autorități de certificare) proprietarilor de domenii. Regulile privind modul în care sunt emise certificatele și procesul de verificare a proprietarului de drept al unui domeniu sunt lăsate în seama CA/Browser Forum. O „regulă de bază a cerințelor” permite CA să trimită un e-mail la o adresă listată în înregistrarea WHOIS pentru domeniul pentru care se solicită. Când receptorul face clic pe un link atașat, certificatul este aprobat automat.
Dependențe non-triviale
Cercetătorii de la firma de securitate watchTowr au demonstrat recent modul în care actorii amenințărilor ar putea abuza de regulă obține certificate emise în mod fraudulos pentru domenii pe care nu le dețineau. Eșecul de securitate a rezultat din lipsa unor reguli uniforme pentru determinarea validității site-urilor care pretind că furnizează înregistrări oficiale WHOIS.
Comentarii recente