HTTPS certificate industry phasing out less secure domain validation methods
5 months ago
- #Certificate Validation
- #HTTPS
- #Cybersecurity
- 安全连接依赖于可信的证书验证流程。
- Chrome根证书计划与CA/浏览器论坛已针对HTTPS证书颁发机构采用新的安全要求。
- 传统域名控制验证方法即将淘汰,以消除潜在安全漏洞。
- 该弃用计划将分阶段实施,最终于2028年3月完成全面过渡。
- 域名控制验证确保证书仅颁发给合法的域名运营者。
- 现代验证采用'挑战-响应'机制,淘汰电子邮件或电话验证等较弱方法。
- 被淘汰的方法包括依赖电子邮件、电话和反向查询的验证方式。
- 这些变革推动生态系统向自动化、可密码验证的安全方法发展。
- 本次更新旨在通过标准化和现代化验证流程提升互联网安全性。