gpg-domain-ownership:使用GPG密钥验证域所有权

时间:2024-05-22 08:50:29
【文件属性】:

文件名称:gpg-domain-ownership:使用GPG密钥验证域所有权

文件大小:15KB

文件格式:ZIP

更新时间:2024-05-22 08:50:29

JavaScript

基于GPG的域所有权验证 问题 当前,当站点需要验证域的所有权时,它们会使用几个类似的选项: 将随机标记文件放在网络根目录中的某个位置 需要添加随机DNS记录 通过电子邮件发送地址列表(例如,通过WHOIS找到的内容,以及网站管理员/ admin @) 这些可能会很痛苦,因为: 您可能需要将代码部署到生产中以处理文件请求 您可能需要遍历繁琐的手续才能进行更改 您可能需要找到这些电子邮件的实际去向 如果您的电子邮件被黑客入侵,它可能会允许邪恶的参与者为您的域获取有效的SSL证书。 所有这些选项阻碍了工作流程,并且取决于您的组织,这对于希望开始使用新工具的个人贡献者来说是沉重的负担。 提案 我们不是使用站点来指定一些随机内容或使用不安全的电子邮件,而是使用“信任的网络”,指定标准的DNS位置来查询域所有者密钥_owners.并通过GPG消息签名提供立即的所有权验证。 这


【文件预览】:
gpg-domain-ownership-master
----docs()
--------index.js(4KB)
--------index.html(1KB)
----LICENSE(1KB)
----.gitignore(914B)
----README.md(3KB)
----webtask()
--------index.js(3KB)
--------package.json(335B)
--------signed-keybase.txt(578B)
--------package-lock.json(21KB)
--------signed-wot.txt(540B)

网友评论