Domeineigenaren kunnen nu telefoonnummers publiceren in CAA DNS-records voor validatie

Het CA/B Forum, de SSL-regulator, heeft met een meerderheid van stemmen voorstel SC19 aangenomen. Domeineigenaren kunnen nu telefoonnummers publiceren in CAA DNS-records voor validatie.

De «Basisvereisten voor de uitgave en het beheer van algemeen vertrouwde certificaten» zijn gewijzigd, hierop komen we op een later tijdstip terug.

Toegevoegde sectie 3.2.2.4.17

In deze sectie worden de regels gedefinieerd voor telefonische communicatie via het telefoonnummer dat is vastgelegd in de DBS CAA-records.

Volgens sectie 3.2.2.4.17 kan de certificatie-autoriteit het beheer van de aanvrager over de domeinnaam bevestigen door telefonisch contact op te nemen met het nummer dat is gespecificeerd in het DNS CAA. Tijdens het telefoongesprek kunnen verschillende domeinnamen worden bevestigd als hetzelfde telefoonnummer daarvoor is gespecificeerd.

De validatie van de domeinnaam kan ook worden uitgevoerd via voicemail. Hiervoor stuurt de certificatie-autoriteit een willekeurige waarde die moet worden geretourneerd aan de autoriteit voor een geslaagde validatie. Een willekeurige waarde is niet langer dan 30 dagen na aanmaak geldig.

Deze methode is ook geschikt voor de validatie van Wildcard-domeinen.

Toegevoegde sectie B.1.2

In deze sectie wordt het kenmerk CAA-telefoonnummer en de syntaxis beschreven. Het kenmerk wordt gevuld met het telefoonnummer. De waarde moet een mondiaal nummer zijn, zoals is gedefinieerd in sectie 5.1.4 van RFC 3966. Mondiale nummers beginnen met een +-symbool en bevatten een landcode. Nummers mogen ook visuele scheidingen bevatten.

Voorbeeld:

$ORIGIN example.com.

CAA 0 telefoonnummer ‘+1 (555) 123-4567’

Schrijf u in voor onze updates om op de hoogte te blijven van het laatste nieuws uit de wereld van SSL en onlinebeveiliging.