ニュースソース:Mailing Lists – CA/Browser Forum
以下は、2018年2月19日にKirk Hall氏によって投稿された、irectory of abuse reporting contacts for CAs?を要約したものです。
PhishLabsとAPWGからの以下のような提案がありました。
———-提案———-
CA/ブラウザフォーラムのベースラインでは、「不正な証明書使用についての情報をオンラインで共有できるようにする」と述べられていますね。
実際にグレイゾーンにどのように対処するかは微妙な問題が多数あると思いますが、各CAがanti-phishing communityにAPWG経由で情報を提供いただくようにできないでしょうか?
また、悪意のあるドメイン名の停止を容易にするAPWGプログラム、AmDoSについてもお知らせします。
このプログラムでは、レポーターがドメインレジストリにドメイン停止リクエストを提出するための査定プログラムが導入されています。
これは、フィッシング詐欺対策コミュニティとCA間の取り消し要求を容易にするのに役立つモデルになる可能性があります。
CA/ブラウザフォーラムとanti-phishing communityとの協力関係の構築を望んでいます。