Domaininhaber können nun Telefonnummern in CAA-DNS-Einträgen für die Validierung veröffentlichen.

Das CA / B Forum, die SSL-Regulierungsbehörde, hat den Ballot SC19 mit Stimmenmehrheit angenommen. Domaininhaber können nun Telefonnummern in den CAA-DNS-Einträgen veröffentlichen, mit denen die Validierung durchgeführt wird.

Die „Basisanforderungen für die Ausgabe und Verwaltung von öffentlichen, vertrauenswürdigen Zertifikaten“ wurden geändert, worauf wir später noch eingehen werden.

Abschnitt 3.2.2.2.4.4.17 hinzugefügt

Dieser Abschnitt definiert die Regeln für die Telefonkommunikation über die in den DNS-CAA-Einträgen definierte Rufnummer.

Gemäß Abschnitt 3.2.2.2.4.17 kann die Zertifizierungsstelle die Kontrolle des Antragstellers über den Domainnamen durch einen Anruf bei der im DNS CAA hinterlegten Rufnummer bestätigen. Während des Telefonats können mehrere Domainnamen bestätigt werden, wenn für sie die gleiche Rufnummer angegeben wurde.

Auch die Validierung des Domainnamens kann per Voicemail erfolgen - dazu sendet die Zertifizierungsstelle den Verifizierungszufallswert, der an die Zertifizierungsstelle zurückgegeben werden muss, um die Verifizierung zu bestehen. Ein Zufallswert sollte nicht länger als 30 Tage ab dem Zeitpunkt seiner Erstellung gültig sein.

Das Verfahren eignet sich auch zur Validierung von Wildcard-Domains.

Abschnitt B.1.2 hinzugefügt.

Dieser Abschnitt beschreibt die Property des CAA-Kontakttelefons und dessen Syntax. Die Property übernimmt den Wert der Telefonnummer. Der Wert sollte eine internationale Rufnummer sein, wie in Abschnitt 5.1.4 des RFC 3966 definiert. Internationale Rufnummern beginnen mit einem „+“-Symbol und enthalten einen Ländercode. Auch Zahlen können visuelle Trennzeichen enthalten.

Beispiel:

$ORIGIN example.com.

CAA 0 Kontakttelefon „+1 (555) 123-4567”

Abonnieren Sie unsere Updates, um über die neuesten Nachrichten aus der Welt von SSL und Online-Sicherheit auf dem Laufenden zu bleiben.