Το Φόρουμ CA / B εγκρίνει τη νέα μέθοδο για την επαλήθευση ελέγχου τομέων με επέκταση ALPN

Το Φόρουμ CA / B, η ρυθμιστική αρχή της βιομηχανίας SSL, ενέκρινε τη νέα ψηφοφορία SC33 με πλειοψηφία.

Σύμφωνα με την πρόταση, η μέθοδος για την επαλήθευση της ιδιοκτησίας ενός τομέα με τη ρήτρα 3.2.2.4.10 (χρησιμοποιώντας τυχαίους αριθμούς) εγκαταλείπεται. Πλέον, ισχύει μια νέα ρήτρα, η 3.2.2.4.20, η οποία σας επιτρέπει να ελέγχετε την ιδιοκτησία του FQDN με την επέκταση ALPN.

Οι αιτίες των αλλαγών

Τον Ιανουάριο του 2018, ανακαλύφθηκε μια ευπάθεια στη μέθοδο επικύρωσης τομέα ACME TLS-SNI-01. Αυτή η μέθοδος ήταν η κύρια επιλογή για την εφαρμογή της παραγράφου 3.2.2.4.10 και βρισκόταν σε χρήση παρά τα υπάρχοντα προβλήματα. Η επέκταση ALPN είναι μια εναλλακτική λύση για την επικύρωση ACME TLS-SNI-01. Τυποποιήθηκε από την IETF ως RFC 8737. Για τον λόγο αυτόν, το Φόρουμ CA / B αποφάσισε να εγκαταλείψει την πιθανώς μη ασφαλή μέθοδο 3.2.2.4.10 και να υιοθετήσει τη νέα μέθοδο 3.2.2.4.20.

Η πρόταση δεν περιέχει λεπτομέρειες για την περίοδο μετάβασης που ορίζεται για τη μέθοδο επικύρωσης 3.2.2.4.10. Όλοι οι προηγούμενοι έλεγχοι που εκτελούνταν στο πλαίσιο αυτής της μεθόδου, αλλά και τα δεδομένα επικύρωσης που ελήφθησαν με αυτήν, δεν θα πρέπει να χρησιμοποιούνται για την έκδοση πιστοποιητικών.

Η πρόταση αυτή απαγορεύει, επίσης, τη χρήση FQDN με παλιά επικύρωση. Απαιτείται νέα επικύρωση για διαφορετικούς υποτομείς, ενώ απαγορεύονται οι επικυρώσεις μπαλαντέρ.

Εγγραφείτε στο ενημερωτικό μας δελτίο, αλλά και στις ομάδες μας στα μέσα κοινωνικής δικτύωσης, για να ενημερώνεστε για όλες τις πιο πρόσφατες ειδήσεις από τον κόσμο του SSL!