O “Proprietário do Domínio Alterado” não é um motivo para revogação de certificado?

Question

O “Proprietário do Domínio Alterado” não é um motivo para revogação de certificado?

#1 resposta do (1 votos)

1

Comprei um novo domínio este mês e descobri que há um certificado SSL de 3 anos válido para meu domínio através do crt.sh, naturalmente entrei em contato com o Comodo SSL Abuse Dept e fui redirecionado para o revendedor - Namecheap, depois de entrar em contato com Namecheap eles insistiram que enquanto eu emitisse um novo certificado, o certificado válido que o antigo dono de domínio tinha não teria nenhum poder (o que não é verdade), mesmo após o escalonamento do ticket, eles estão apenas garantindo me que o MITM de alguma forma não existirá, desde que eu configure um novo certificado SSL e "não há necessidade de se preocupar com a segurança do seu site e as informações transmitidas via Internet".

Então, de acordo com a declaração da Namecheap, o acidente da Wosign é apenas uma fraude e as pessoas obtiveram o certificado do github.com não fará nenhum dano ao Github. É bom saber.

ssl

por Richard Leung 01.06.2018 / 04:51

1 resposta

Tags ssl

SSH trava depois de estar logado por ~ 30 segundos Como um balanceador de carga gira em torno do limite de porta de 64k? [duplicado]

score 1 · Accepted Answer

Sim, é (um motivo para revogação de certificado)

Consulte os requisitos de linha de base do CAB Forum em link e especificamente sua seção 4.9.1.1. Razões para Revogar um Certificado de Assinante com este ponto específico:

The CA SHALL revoke a Certificate within 24 hours if one or more of the following occurs:

...

The CA is made aware of any circumstance indicating that use of a Fully-Qualified Domain Name or IP address in the Certificate is no longer legally permitted (e.g. a court or arbitrator has revoked a Domain Name Registrant’s right to use the Domain Name, a relevant licensing or services agreement between the Domain Name Registrant and the Applicant has terminated, or the Domain Name Registrant has failed to renew the Domain Name);

o responsável pelo registro de nomes de domínio não renovou o nome de domínio e, portanto, pode ter sido registrado por outra pessoa, portanto, minha leitura deste documento que cada CA deve seguir significa que o certificado inicial deve ser revogado.