🔵 عنوان مقاله
HTTPS certificate industry phasing out less secure domain validation methods (4 minute read)
🟢 خلاصه مقاله:
در صنعت گواهینامههای امنیتی HTTPS، تمرکز روزافزون بر حذف روشهای قدیمی و کمامنیت تایید دامنه است. در این راستا، برنامه ریشههای مرورگر Chrome و انجمن CA/Browser Forum تصمیم گرفتند با تصویب رأیگیریهای SC-080، SC-090 و SC-091، روشهای تایید کنترل دامنه که بر اساس ایمیل، تماس تلفنی، فکس، نامه پستی و بررسی معکوس DNS بودند، تا تاریخ مارس ۲۰۲۸ کنار گذاشته شوند. این تغییر عمدتاً با هدف ارتقاء سطح امنیت و جلوگیری از صدور گواهینامههای جعلی صورت گرفت.
در طول زمان، روشهای قدیمی مانند تایید از طریق ایمیل یا تماس تلفنی، هم به دلیل سهولت سوءاستفاده و هم به دلیل ضعف در اثبات مالکیت واقعی دامنه، مورد انتقاد قرار گرفته بودند. بنابراین، نهادهای صادرکننده گواهینامه همگام با این تغییر، به سمت استانداردهای جدیدی حرکت میکنند که بیشتر مبتنی بر خودکارسازی و امنیت کریپتوگرافی است. این رویکرد، فناوری مبتنی بر پروتکل ACME را ترویج میکند که امکان تایید دیجیتال و خودکار اصالت گواهینامهها را فراهم میآورد و خطر صدور گواهینامههای تقلبی را تا حد زیادی کاهش میدهد.
در نهایت، این تحولات نه تنها موجب ارتقاء امنیت فضای اینترنت میشود، بلکه فرآیند صدور گواهینامهها را نیز کارآمدتر و قابل اعتمادتر میسازد، ضمن جلوگیری از فعالیتهای مخرب و حفظ اعتماد کاربران در استفاده از صفحات وب ایمن. بنابراین، تصمیماتی مانند کنار گذاشتن روشهای سنتی و تکیه بر فناوریهای نوینی چون ACME، آیندهای مطمئنتر و امنیت بیشتر برای دنیای دیجیتال رقم خواهد زد.
#امنیت_وب #گواهینامه_امنیت #SSL #تایید_دامنه
🟣لینک مقاله:
https://security.googleblog.com/2025/12/https-certificate-industry-phasing-out.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
HTTPS certificate industry phasing out less secure domain validation methods (4 minute read)
🟢 خلاصه مقاله:
در صنعت گواهینامههای امنیتی HTTPS، تمرکز روزافزون بر حذف روشهای قدیمی و کمامنیت تایید دامنه است. در این راستا، برنامه ریشههای مرورگر Chrome و انجمن CA/Browser Forum تصمیم گرفتند با تصویب رأیگیریهای SC-080، SC-090 و SC-091، روشهای تایید کنترل دامنه که بر اساس ایمیل، تماس تلفنی، فکس، نامه پستی و بررسی معکوس DNS بودند، تا تاریخ مارس ۲۰۲۸ کنار گذاشته شوند. این تغییر عمدتاً با هدف ارتقاء سطح امنیت و جلوگیری از صدور گواهینامههای جعلی صورت گرفت.
در طول زمان، روشهای قدیمی مانند تایید از طریق ایمیل یا تماس تلفنی، هم به دلیل سهولت سوءاستفاده و هم به دلیل ضعف در اثبات مالکیت واقعی دامنه، مورد انتقاد قرار گرفته بودند. بنابراین، نهادهای صادرکننده گواهینامه همگام با این تغییر، به سمت استانداردهای جدیدی حرکت میکنند که بیشتر مبتنی بر خودکارسازی و امنیت کریپتوگرافی است. این رویکرد، فناوری مبتنی بر پروتکل ACME را ترویج میکند که امکان تایید دیجیتال و خودکار اصالت گواهینامهها را فراهم میآورد و خطر صدور گواهینامههای تقلبی را تا حد زیادی کاهش میدهد.
در نهایت، این تحولات نه تنها موجب ارتقاء امنیت فضای اینترنت میشود، بلکه فرآیند صدور گواهینامهها را نیز کارآمدتر و قابل اعتمادتر میسازد، ضمن جلوگیری از فعالیتهای مخرب و حفظ اعتماد کاربران در استفاده از صفحات وب ایمن. بنابراین، تصمیماتی مانند کنار گذاشتن روشهای سنتی و تکیه بر فناوریهای نوینی چون ACME، آیندهای مطمئنتر و امنیت بیشتر برای دنیای دیجیتال رقم خواهد زد.
#امنیت_وب #گواهینامه_امنیت #SSL #تایید_دامنه
🟣لینک مقاله:
https://security.googleblog.com/2025/12/https-certificate-industry-phasing-out.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Google Online Security Blog
HTTPS certificate industry phasing out less secure domain validation methods
Posted by Chrome Root Program Team Secure connections are the backbone of the modern web, but a certificate is only as trustworthy as the...