Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Новые правила ICANN для регистраторов
В ICANN (это, если кто не помнит, корпорация, управляющая распределением адресных ресурсов Интернета) готовят новые правила для регистраторов доменов. Помимо прочего, там есть ряд пунктов, прямо требующих от регистратора проверки предоставленных потенциальным администратором домена контактных данных.
Помимо пассивного контроля валидности записи почтовых адресов (речь об “офлайновых” адресах) и телефонных номеров, присутствует и активная проверка: регистратор должен отправить запрос подтверждения либо на адрес электронной почты, либо на телефонный номер, указанные администратором. Если подтверждение не сработало, то домен предлагается не регистрировать. В качестве примера схемы получения подтверждения приводят отправку уникального кода, с возвратом последнего прочитавшим сообщение администратором. Кроме того, в случае, если автоматическая проверка не сработала (или её не реализовали), сотрудник регистратора может “позвонить голосом”, запросив “коды доступа”. Это довольно заметное нововведение, подразумевающее, что подобные проверки должны проводиться всеми регистраторами, заключившими данное соглашение с ICANN (обратите внимание, что соглашение, пока, касается далеко не всех доменов).
(Эффективность подобных методов, если рассматривать их как средство снижения степени анонимности при регистрации доменов, – это совсем отдельная история, тут интересна общая тенденция.)
()
Похожие записки:
- Пресертификаты в Certificate Transparency
- HTTPS-запись в DNS для dxdt.ru
- "Пасхалки" в трафике
- Сорок лет Интернету
- Десятилетие DNSSEC в российских доменах
- Браузеры и перехват TLS без участия УЦ
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Про цепочки, RSA и ECDSA
- Удостоверяющий центр TLS ТЦИ
- DNS как транспорт для сигналов и данных
- TLS-сертификаты dxdt.ru
- Экспериментальный сервер TLS 1.3: замена сертификатов
- Техническое описание TLS: обновление 2022
- Ретроспектива заметок: деанонимизация по географии
- Обновление темы dxdt.ru
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Техническое: связь SCT-меток с логами Certificate Transparency
1 комментарий от читателей
1. 2nd July 2013, 14:56 // Читатель jno написал:
с тенденциями-то всё ясно…
интересно вот, будут ли перепроверять *старые* хендлы, где этой порнографии ещё не было?