Власники доменів тепер можуть публікувати телефонні номери в записах CAA DNS для валідації

Форум CA/B, регулятор галузі SSL, більшістю голосів ухвалив рішення SC19. Тепер власники доменів можуть публікувати телефонні номери в записах CAA DNS, що слугує для валідації.

Змінено «Базові вимоги до видачі сертифікатів, довірених у широких колах, і керування ними» (про це — пізніше).

Додано розділ 3.2.2.4.17

Цей розділ визначає правила телефонного зв’язку за номерами, указаними в записах CAA DNS.

Відповідно до розділу 3.2.2.4.17, центр сертифікації може перевірити, чи контролює заявник доменне ім’я, зателефонувавши на вказаний у записі CAA служби DNS номер. Якщо той самий номер указано для двох і більше доменних імен, за один виклик можна перевірити контроль над усіма ними.

Крім того, валідацію доменного імені можна виконувати через голосову пошту — для цього центр сертифікації надсилає випадкове перевірне значення. Щоб пройти перевірку, потрібно повернути це значення центрові сертифікації. Випадкове значення має бути дійсне не довше 30 днів з моменту створення.

Цей спосіб підходить і для валідації дочірніх доменів.

Додано розділ B.1.2.

Цей розділ описує властивість «Контактний телефон» у CAA і її синтаксис. Значення властивості — телефонний номер. Номер має бути в міжнародному форматі (див. 5.1.4 RFC 3966, розділ 5.1.4). Номер у міжнародному форматі починається з символу «+» і містить код країни. Номери можуть також містити візуальні роздільники.

Приклад:

$ORIGIN example.com.

CAA 0 contactphone “+1 (555) 123-4567”

Підпишіться на наші оновлення й стежте за останніми новинами зі світу SSL і онлайн-безпеки.