蓝点网
·
CA/浏览器论坛部署新安全要求 多方发行验证/凭证检查和即将弃用WHOIS验证
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
CA/浏览器论坛将于3月实施强制凭证检查以防BGP劫持,并于7月弃用WHOIS验证,以提升TLS/SSL证书的安全性。
🎯
关键要点
- CA/浏览器论坛将在3月实施强制凭证检查以防BGP劫持。
- 7月将弃用WHOIS验证以提升TLS/SSL证书的安全性。
- WHOIS验证方式被认为过时,主要依赖域名管理员邮箱。
- 弃用WHOIS验证将提高隐私性,避免域名信息被公开。
- MPIC多方检查机制将降低BGP劫持攻击的风险。
- 凭证检查Linting将成为强制性措施,以防止错误和不一致情况。
❓
延伸问答
CA/浏览器论坛的新安全要求是什么?
CA/浏览器论坛将在3月实施强制凭证检查以防BGP劫持,并于7月弃用WHOIS验证。
为什么WHOIS验证会被弃用?
WHOIS验证被认为过时,主要依赖域名管理员邮箱,且隐藏真实信息后无法通过邮箱验证。
MPIC多方检查机制的作用是什么?
MPIC多方检查机制用于降低BGP劫持攻击的风险,通过多个地理位置或网络服务提供商进行验证。
凭证检查Linting的强制性措施有什么影响?
凭证检查Linting将成为强制性措施,以防止错误和不一致情况,降低潜在的错误。
弃用WHOIS验证对网站有什么影响?
对大多数网站来说,弃用WHOIS验证基本不会产生影响,因为大多数域名已隐藏真实信息。
CA/浏览器论坛的组成是什么?
CA/浏览器论坛由证书颁发机构、操作系统开发商、软件开发商、浏览器开发商等组成。
➡️
