Пользователи не смогут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS.
Юристам больше не разрешается сертифицировать чье-либо право на владение доменным именем в интернете, а открытая база Whois не является доказательством права собственности, когда речь идет о присвоении сертификатов безопасности владельцам сайтов.
Таким образом пользователи больше не могут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS или использовать базу данных Whois для резервного копирования информации. Данные лазейки были устранены в пересмотренных правилах для центров сертификации (ЦС), выдающих сертификаты HTTPS для web-сайтов.
Пользователи интернета полагаются на цифровые сертификаты для шифрования и защиты своих соединений при посещении web-сайтов, а сертификат сайта должен соответствовать его доменному имени. Благодаря решению Google отмечать любой сайт без сертификата как небезопасный данная проблема стала ощущаться владельцами сайтов особенно остро.
В то же время сертификаты можно найти на черных рынках. Миллионы старых платных web-сертификатов, выпущенных Symantec, были признаны недействительными после того, как было обнаружено, что компания не выполнила «базовые требования» ЦС и позволила нескольким организациям выпускать собственные сертификаты через свои системы без соответствующего надзора.
Теперь так называемые «базовые требования», представляющие собой список правил и норм по выдаче сертификатов, были пересмотрены. Решение о прекращении использования юридических документов и базы Whois в качестве основания для выдачи сертификата было принято посредством анонимного голосования.
Ладно, не доказали. Но мы работаем над этим