CA/浏览器论坛讨论禁用WHOIS验证签发证书 因为这种验证方式根本不靠谱
原文中文,约1100字,阅读约需3分钟。发表于:。#科技资讯 CA / 浏览器论坛正在讨论废掉基于 WHOIS 验证的 TLS 证书颁发方法,原因是这种验证方式本身就不靠谱。watchTour 的研究人员注意到 MOBI 域名注册局更换了 WHOIS 服务器域名,但 CA 机构仍然将旧域名当作官方服务器,于是研究人员伪造了服务器并能够实现对任意 MOBI 域名申请 TLS 证书。查看全文:https://ourl.co/105918
CA / Browser Forum讨论取消基于WHOIS验证的TLS证书颁发,因其不可靠。watchTour的研究人员发现了一个缺陷,允许他们获取任何MOBI域的TLS证书。谷歌建议从2024年11月开始停止依赖WHOIS信息进行域名TLS证书颁发,但其他CA组织建议延迟至2025年4月。Digicert还提议使用RDAP协议替代WHOIS验证。
