文件名称:gpg-domain-ownership:使用GPG密钥验证域所有权
文件大小:15KB
文件格式:ZIP
更新时间:2024-05-22 08:50:29
JavaScript
基于GPG的域所有权验证
问题
当前,当站点需要验证域的所有权时,它们会使用几个类似的选项:
将随机标记文件放在网络根目录中的某个位置
需要添加随机DNS记录
通过电子邮件发送地址列表(例如,通过WHOIS找到的内容,以及网站管理员/ admin @)
这些可能会很痛苦,因为:
您可能需要将代码部署到生产中以处理文件请求
您可能需要遍历繁琐的手续才能进行更改
您可能需要找到这些电子邮件的实际去向
如果您的电子邮件被黑客入侵,它可能会允许邪恶的参与者为您的域获取有效的SSL证书。
所有这些选项阻碍了工作流程,并且取决于您的组织,这对于希望开始使用新工具的个人贡献者来说是沉重的负担。
提案
我们不是使用站点来指定一些随机内容或使用不安全的电子邮件,而是使用“信任的网络”,指定标准的DNS位置来查询域所有者密钥_owners.
【文件预览】:
gpg-domain-ownership-master
----docs()
--------index.js(4KB)
--------index.html(1KB)
----LICENSE(1KB)
----.gitignore(914B)
----README.md(3KB)
----webtask()
--------index.js(3KB)
--------package.json(335B)
--------signed-keybase.txt(578B)
--------package-lock.json(21KB)
--------signed-wot.txt(540B)