Собствениците на домейни вече могат да публикуват телефонни номера в CAA DNS записи за извършване на валидация

СА/B Forum, регулаторът на SSL в индустрията, прие Bllot SC19 с мажоритарен вот. Собствениците на домейни вече могат да публикуват телефонни номера в CAA DNS записите, което се използва за извършване на валидация.

„Базисните изисквания за издаването и управлението на публично-надеждни сертификати“ са променени, което ще бъде обсъдено на по-късен етап.

Добавена раздел 3.2.2.4.17

Този раздел определя правилата за телефонни разговори над броя, определен в записите на DNS CAA.

Според раздел 3.2.2.4.17 сертифициращият орган може да потвърди контрола на заявителя върху името на домейна чрез посочения в DNS CAA номер. По време на телефонния разговор няколко имена на домейни могат да бъдат потвърдени, ако за тях е определен същият телефонен номер.

Също така валидацията на името на домейна може да бъде извършена чрез гласова поща – сертифициращият орган изпраща произволната стойност за верификация, която трябва да бъде върната към органа, за да бъде премината верификацията. Произволната стойност трябва да е валидна не повече от 30 дни от момента на създаването ѝ.

Методът е подходящ и за валидация на Wildcard домейни.

Добавен раздел В.1.2.

Този раздел описва реквизита на телефона за контакт с CAA и неговия синтаксис. Реквизитът приема стойността на телефонния номер. Стойността трябва да е глобален номер, както е определено в раздел 5.1.4 от RFC 3966. Глобалните номера започват със символ „+“ и включват код на държава. Номерата съдържат и визуални разделители.

Пример:

$ORIGIN example.com.

CAA 0 contactphone “+1 (555) 123-4567”

Абонирайте се за актуализации и останете информирани за последните новини от света на SSL и онлайн сигурността.