Вакансии компании
Статьи компании

10
ЛидерТелеком

01.03.2019

CA/B Forum обновил методы IP-валидации

CA/B Forum, регулирующий орган SSL-индустрии, принял Ballot SC7, посвященный обновлению методов IP-валидации. 

CA/B Forum, регулирующий орган SSL-индустрии, принял Ballot SC7, посвященный обновлению методов IP-валидации. 

Ранее был принят Ballot 169, который включал в себя удаление метода 11 («Любой другой метод») из секции 3.2.2.4. Вместо него указывались явные методы валидации.

Новый Ballot SC7 предлагает также удалить пункт 4 («Любой другой метод») в 3.2.2.5 и указать вместо него явный список методов IP-валидации.

Планируется, что со временем методы IP-валидации будут обрабатываться так же, как методы валидации доменов.

Список основных изменений в Ballot SC7

Ключевое изменение в Ballot SC7 – полное обновление секции 3.2.2.5 базовых требований (Baseline Requirements).

В частности, в секции приводятся разрешенные процессы и процедуры для валидации владения или управления IP адресом, указанным в сертификате.

Краткий список изменений:

  • Удостоверяющий центр теперь до выпуска сертификата должен убедиться в том, что все IP-адреса, указанные в сертификате, были проверены с использованием одного из допустимых методов, приведенных в подразделах 3.2.2.5.
  • С 31 июля 2019 года удостоверяющие центры должны вести учет того, какой именно метод проверки IP-адреса был использован (с добавлением соответствующей версии базовых требований).
  • Добавлен пункт 3.2.2.5.1 для подтверждения контроля над IP-адресом через токен или случайное значение в файле веб-страницы сайта (в директории /.well-known/pki-validation или в любой другой, зарегистрированной в IANA).
  • Добавлен пункт 3.2.2.5.2 для подтверждения контроля над IP-адресом через email, факс, SMS, бумажное письмо.
  • Добавлен пункт 3.2.2.5.3 для обратного просмотра адресов.
  • Метод 3.2.2.5.4 («Любой другой метод») с 31 июля 2019 не должен использоваться для выполнения проверок.
  • Добавлен метод 3.2.2.5.5 для подтверждения контроля над IP-адресом путем телефонного звонка заявителю (или отправки голосового сообщения).
  • Добавлен метод 3.2.2.5.6 для подтверждения контроля над IP-адресом путем выполнения процедуры ACME “http-01”.
  • Добавлен метод 3.2.2.5.7 для подтверждения контроля над IP-адресом путем выполнения процедуры ACME “tls-alpn-01”.

Полный список изменений базовых требований вы можете найти на GitHub: https://github.com/dougbeattie/documents/compare/master...dougbeattie:SC14---Phone-validation-updates.

Подпишитесь на нашу новостную рассылку, чтобы всегда оставаться в курсе последних изменений из мира SSL и онлайн-безопасности. 



Все новости компании
Новости рынка

Comodo EV SSL сертификаты со скидкой более 60%!

Период действия акции *: до 30 июня
Comodo EV SSL сертификаты всего за 10 159,32 руб. / год! Прекрасный способ создать прочный фундамент для защиты пользовательских данных. Только до 30 июня!
Читать далее

Как заказать Code Signing сертификат в ЛидерТелеком

Опубликовано: 02.04.2018
Рубрика: SSL
Процедура заказа Code Signing сертификата является достаточно простой. В большинстве случаев вам даже не понадобится создавать CSR-запрос для выпуска сертификата. В данном руководстве мы рассмотрим пошаговый процесс выпуска Code Signing сертификата в компании ЛидерТелеком. Но вначале давайте ознакомимся с техническими требованиями к выпуску Code Signing сертификата.
Читать далее

SSL-сертификат: гарантия безопасного ведения бизнеса

Опубликовано в читальном зале
Опубликовано: 02.03.2016
Рубрика: SSL
При упоминании фразы «защита сайта» на ум неизменно приходит «SSL-сертификат», однако далеко не все знают и представляют себе, что это вообще такое и зачем это требуется. В этой статье мы постараемся максимально просто рассказать про типы SSL-сертификатов и раскрыть все преимущества их использования для владельцев своего онлайн-бизнеса.
Читать далее

Новые вакансии появятся в ближайшее время!


Наверх
Сообщить об ошибке
Описание ошибки: