Google предложил отказаться от сетевого протокола с 50-летней историей
Google выступила с призывом прекратить использование WHOIS для проверки владения доменом при выдаче сертификатов TLS после тревожных выводов, сделанных компанией watchTowr. Их исследование показало, что «угрожающие лица» могут использовать данные WHOIS для получения поддельных сертификатов TLS. В настоящее время центры сертификации проверяют принадлежность доменов, отправляя электронные письма на адреса, указанные в записях WHOIS. Однако исследователи продемонстрировали, что, создав поддельный WHOIS-сервер для доменов ...