Recentemente, autoridades de certificação e fabricantes de navegadores anunciaram um plano para encerrar o uso dos dados WHOIS na verificação da propriedade de domínios. Isso ocorre após a descoberta de como cibercriminosos poderiam abusar desse processo para obter certificados TLS emitidos fraudulentamente.
Os certificados TLS são as credenciais criptográficas que sustentam as conexões HTTPS, sendo um componente crítico das comunicações online ao verificar que um servidor pertence a uma entidade confiável e criptografa todo o tráfego entre ele e o usuário final. A emissão dessas credenciais é feita por centenas de autoridades de certificação (CAs) para os proprietários de domínios. As regras para emissão dos certificados e a verificação do legítimo dono de um domínio são estabelecidas pelo CA/Browser Forum. Uma regra básica permite que as CAs enviem um e-mail para um endereço listado no registro WHOIS do domínio solicitado. Ao clicar em um link incorporado, o certificado é automaticamente aprovado.
Dependências significativas
Pesquisadores da empresa de segurança watchTowr recentemente demonstraram como agentes maliciosos poderiam abusar dessa regra para obter certificados fraudados de domínios que não possuíam. A falha de segurança resultou da falta de regras uniformes para determinar a validade de sites que afirmam fornecer registros WHOIS oficiais.
Com essa mudança em vista, o cenário da segurança online está prestes a evoluir significativamente. Manter-se informado sobre essas alterações é essencial para garantir a proteção de dados e a segurança das comunicações online.
Redação Confraria Tech.
Referências:
Google calls for halting use of WHOIS for TLS domain verifications