Нововведения хостинга



Расширен выбор версий MySQL
Для клиентов КОМТЕТ доступен выбор версии СУБД (Системы Управления Базами Данных). В список доступных для выбора были добавлены MySQL 8.0.15 и MariaDB 10.3.12. Выбор осуществляется в панели управления хостингом при создании новой базы данных.

Добавлена версия PHP 7.3.0
Для клиентов КОМТЕТ доступен выбор версии PHP. В список версий были добавлены 7.3.0 и 7.2.10. Кроме PHP7 для сайтов на хостинге доступен PHP5 в нескольких линейках. Выбор осуществляется в панели управления хостингом.

КОМТЕТ и CloudFlare
Для клиентов виртуального хостинга в панели управления теперь бесплатно доступен модуль от CloudFlare для защиты при DDoS-атаках на ваши сайты и ускорения их работы.

Переход на BILLmanager
С 21 января 2019 года начался плановый перенос аккаунтов пользователей в новую систему биллинга bill.komtet.ru

Заключено партнерство с 5CMS
ООО «Комтет» и правообладатель программного продукта «5CMS» заключили соглашение о распространении лицензии 5CMS.



Тестовый период 1 месяц
Увеличен бесплатный тест виртуального хостинга до 1 месяца. Это позволит новым клиентам в полном объёме оценить надёжность и преимущества панели ISPmanager, а так же скорость реагирования и профессионализм круглосуточной службы технической поддержки КОМТЕТ.

komtet.ru

Introducing: Linode Dedicated CPU Instances



Представляем наш новейший тип вычислительных экземпляров: выделенные экземпляры процессора

Выделенные экземпляры оптимизированы для рабочих нагрузок, где требуется постоянная производительность или когда требуется выполнять работу с полной нагрузкой (100% ЦП весь день, каждый день). Сюда входят блоки сборки, CI / CD, кодирование видео, машинное обучение, игровые серверы, базы данных, интеллектуальный анализ данных и занятые серверы приложений.

Базовые ресурсы ЦП для этих экземпляров выделены и ни с кем не используются. Потоки vCPU выделенного линода назначаются исключительно ядрам и потокам SMT на гипервизоре, и нет никакого разделения или конкуренции за эти ресурсы с другими линодами.

Мы оценили эти планы как очень конкурентоспособные, и мы считаем, что они чертовски хороши.



Посетите страницу с ценами для получения полной информации и всей нашей линейки цен.
www.linode.com/pricing#all

Выделенные экземпляры сразу доступны во всех регионах. Вы можете создавать новые выделенные линоды или изменять размеры существующих в выделенный план. Обратите внимание, что во Франкфурте и Атланте сократилась доступность, однако в ближайшие недели у нас будет установлено буквально сотни машин во всех местах.

Что будет дальше от Линоде? Новые хостинговые центры в Канаде, Индии, наряду с Object Storage, Linode Kubernetes и другими.

www.linode.com

Объедините ваше частное облако с вашим Active Directory

Федерация — это бета-функция, предлагаемая всем пользователям OVH Private Cloud с vCenter 6.5. Если вы хотите принять участие в бета-тестировании, свяжитесь с нашей службой поддержки. Это позволяет использовать внешний Microsoft Active Directory в качестве источника аутентификации для доступа к серверу VMware vCenter. Реализация этой функции стала возможной благодаря команде DevOps OVH, которая разработала инновационный и уникальный API, который добавляет дополнительные функции к тем, которые предлагает VMware. Действительно, в настоящее время невозможно настроить источники удостоверений через собственный API vCenter.


Зачем?
По умолчанию права доступа к vCenter в частном облаке управляются непосредственно этим vCenter. Пользователи создаются локально (localos или домен SSO), а все механизмы управления на основе доступа (RBAC) управляются службой SSO. Включение федерации делегирует управление пользователями в Microsoft Active Directory (AD). В результате сервер vCenter будет взаимодействовать с контроллером домена, чтобы гарантировать, что пользователь, пытающийся подключиться, является тем, кем он себя считает. VCenter сохраняет управление ролями и привилегиями для объектов, которыми он управляет. После настройки федерации можно связать пользователей AD с ролями vCenter, чтобы они могли получать доступ и / или управлять определенными объектами в инфраструктуре (виртуальные машины, сети, папки и т. Д.).

Одним из основных применений этого будет облегчение доступа vCenter для администраторов за счет сокращения количества учетных записей, необходимых для поддержки различных элементов инфраструктуры. Кроме того, станет возможным расширить и унифицировать политику управления паролями между Active Directory и vCenter Private Cloud.

Тот факт, что Федерацией можно управлять через API OVH, позволяет автоматизировать конфигурацию, а также обеспечить ее поддержание в рабочем состоянии. Наконец, очень просто добавить проверки в любой инструмент мониторинга (Nagios, Zabbix, Sensu и т. Д.), Чтобы отслеживать состояние Федерации и права, назначенные пользователям.

Вот пример простого скрипта PowerShell, который будет периодически проверять, находится ли конфигурация федерации в желаемом состоянии:


Архитектура и предпосылки
Поскольку vCenter должен будет обмениваться данными с контроллерами домена, первым шагом будет разрешение потоков между этими элементами. Есть несколько способов достижения этой цели, например, объединение OVHCloud Connect с частным шлюзом. Изучение всех этих возможностей потребует целой статьи, поэтому мы советуем вам связаться с OVH или одним из наших партнеров, чтобы помочь вам выбрать наиболее подходящую архитектуру. Следующая диаграмма дает вам упрощенный обзор того, как это может выглядеть:


После подключения вам необходимо убедиться, что вы собрали следующую информацию перед началом процесса настройки:
  • Ваши учетные данные OVH (ник и пароль)
  • Название вашего частного облака (в форме pcc-X-X-X-X)
  • Требуемая информация об инфраструктуре Active Directory, а именно:
  • Короткое и длинное имя домена Active Directory (например, contoso и contoso.com)
  • IP-адрес контроллера домена
  • Имя пользователя и пароль учетной записи AD с достаточными правами для просмотра каталога
  • Расположение групп и пользователей в иерархии AD как «базовое DN» (пример: OU = Users, DC = contoso, DC = com). Следует отметить, что хотя информация о группе является обязательной, в настоящее время ее невозможно использовать для управления аутентификацией.
  • Список пользователей Active Directory, которых вы хотите привязать к vCenter. Необходимо будет указать имена пользователей в форме username@FQDN.domain (например, federation@contoso.com).
Обратите внимание, что в настоящее время невозможно иметь несколько пользователей с одним и тем же коротким именем, независимо от того, управляются ли они локально или с помощью Active Directory.

Активация и настройка
Как только вы соберете всю необходимую информацию, появится возможность активировать и настроить Федерацию. Операция будет проходить в три этапа:
  • Активация связи между Active Directory и частным облаком
  • Привязка одного или нескольких пользователей AD к частному облаку
  • Назначение прав пользователям
На данный момент конфигурация доступна только через API OVH, но в среднесрочной перспективе должна быть возможность сделать это через Панель управления OVH. API предлагает все необходимые опции для активации, настройки или даже удаления федерации вашего частного облака:


Включение соединения между AD и частным облаком
Перейдите на сайт обозревателя API и выполните аутентификацию, используя свои учетные данные OVH. Если у вас его еще нет, получите имя (также называемое serviceName в API) вашего частного облака, так как оно будет обязательным для всех остальных этапов настройки. Вы можете получить доступ к этой информации, выполнив GET для /edicCloud URI:


Включите федерацию, предоставив всю информацию о вашей Active Directory через POST в URI /edicCloud / {имя_службы} / federation / activeDirectory. Вся запрашиваемая информация обязательна:


Активация федерации займет некоторое время и пройдет в фоновом режиме. Вы можете следить за ходом операции через панель управления OVH:


По завершении вы можете получить идентификатор федерации, отправив запрос GET на URI-адрес /edicCloud / {имя-службы} / federation / activeDirectory:


Связывание одного или нескольких пользователей AD
Теперь, когда ваша AD объявлена в vCenter Private Cloud, мы сможем привязать к ней пользователей Active Directory. Обратите внимание, что даже если ваши пользователи связаны, у них не будет связанных ролей vCenter, поэтому они не смогут войти в систему.

Чтобы связать пользователя, вам нужно будет отправить запрос POST в URI /edicCloud / {имя_службы} / federation / activeDirectory / {activeDirectory} / grantActiveDirectoryUser, указав полное имя пользователя:


Убедитесь, что пользователь присутствует в поисковом подразделении, которое вы указали при сопоставлении вашей AD с vCenter. Еще раз, вы можете проверить, что задача импорта выполняется через API или через панель управления:


Назначение прав доступа
Последним шагом будет предоставление пользователям прав доступа к различным объектам в виртуальной инфраструктуре. Этот шаг не отличается от обычного способа управления правами пользователей Private Cloud. Это можно сделать через API или панель управления OVH.



Теперь вы сможете войти в vCenter с пользователями вашей AD и начать управлять своим частным облаком!

Генеральный директор OVH предлагает европейскую альтернативу публичным облачным гигантам США

Через шесть месяцев после своего пребывания на посту генерального директора OVH Мишель Полен излагает работу, которую делает фирма, чтобы выделиться из общей массы публичных облаков благодаря локальному знанию европейского ландшафта защиты данных и учетных данных с открытым исходным кодом.

Кэролайн Доннелли
Старший редактор, Великобритания
 
В то время как Amazon, Microsoft и Google могут казаться, что рынок публичных облаков зашит весь, есть ряд других (предположительно меньших) провайдеров в этом пространстве, которые также борются за внимание C-suite.

Главным из них является парижский игрок OVH, работающий в сфере инфраструктуры как услуги (IaaS), который последние несколько лет строил свое присутствие за пределами своей родины, открывая центры обработки данных в Лондоне, Сингапуре, Сиднее и США.

Он также повысил свой авторитет благодаря приобретениям, таким как бизнес VMware vCloud Air IaaS еще в 2017 году, что также помогло увеличить его глобальный охват центра обработки данных.

В настоящее время компания находится в процессе позиционирования на рынке для своего предложения в публичном облаке, уделяя особое внимание учетным данным своего предприятия, открытым исходным кодом и конфиденциальности данных, а также расширению своего присутствия во всем мире.

За этой работой наблюдает генеральный директор Мишель Полен, который присоединился к OVH около шести месяцев назад с (весьма) конкретной целью — создать фирму в качестве европейской альтернативы крупнейшим трем облачным провайдерам США, которые, как и они, присутствуют во всем мире.

Большинство наших клиентов считают, что хорошим способом бросить вызов этим крупным игрокам является наличие альтернативных, инновационных решений на основе открытого исходного кода, которые хорошо позиционируются и имеют предсказуемую цену
говорит Полин в интервью Computer Weekly.

Поэтому сегодня мы считаем, что мы можем дать людям другой выбор по отношению к основным игрокам, таким как Amazon и Google, но также потому, что мы европейцы

По словам Полина, европейский провайдерский провайдер становится все более важным пунктом продажи услуг OVH, учитывая некоторые недавние изменения в законодательстве США в сфере защиты данных, которые побуждают организации переосмыслить свои стратегии размещения облачных данных.

Мы считаем, что мы можем дать людям другой выбор по отношению к основным игрокам, таким как Amazon и Google

Мишель Паулин, OVH
Расширяя эту тему, он указывает на принятие правительством США Акта о разъяснении законного использования данных за рубежом (он же Закон об облаке) в марте 2018 года, который позволяет правоохранительным органам запрашивать доступ к данным, хранящимся на серверах, размещенных в США. фирмы, в том числе серверы, расположенные за рубежом.

Как европейский поставщик, OVH освобождается от необходимости выполнять такие запросы, что немаловажно, говорит Полин.

Как мы видели в Европе, существует большая озабоченность по поводу конфиденциальности данных и защиты данных, а также того факта, что мы сегодня жалуемся на GDPR (Общее положение о защите данных), и тот факт, что мы не подпадаем под действие Закона об облаке или Патриотический закон означает, что мы можем предложить клиентам альтернативный подход к защите данных [в облаке]
Это дифференциатор, но это не единственный дифференциатор. Цена, открытость, обратимость и прозрачность — другие сильные отличия для нас

Европейская альтернатива
Маркетинг «альтернативного провайдера» не сводится исключительно к OVH, узурпирующему Google, Amazon или Microsoft в привязанности к C-suite, хотя, признается Полин, приятно, когда это происходит.

Вместо этого, это больше связано с оказанием поддержки предприятиям, которые хотят реализовать многоблаковую стратегию.

У нас есть клиенты, которые в основном используют OVH, а иногда и только OVH, и у нас есть клиенты, которые имеют AWS [Amazon Web Services] для некоторых своих приложений, но OVH для других
говорит он.

Мы не пытаемся придерживаться монопольного подхода и стараемся всегда предоставлять нашим клиентам выбор, поэтому мы позиционируем себя как альтернативу.
Конечно, когда клиент решает воспользоваться услугами OVH, мы очень гордимся этим, но если клиенты недовольны нашими услугами, они обратимы [поэтому они могут уйти], но мы уверены, что они достаточно хороши. чтобы люди захотели остаться

Эта «обратимость», характерная для облака OVH, основана на приверженности фирмы использованию технологий с открытым исходным кодом, таких как операционная система OpenStack, которая является особенностью ее общедоступной облачной платформы.

Общедоступные облачные провайдеры, приветствующие поддержку открытого исходного кода как точку конкурентного различия, не являются чем-то новым. В течение последних 18 месяцев он стал постоянной темой для обсуждения в отрасли, чему способствовал, в немалой степени, корпоративный интерес к развертыванию в нескольких и гибридных облаках.

В конце концов, для предприятий, которые хотят смешивать и сопоставлять облачные сервисы и продукты конкурирующих поставщиков, функциональная совместимость, предоставляемая открытым исходным кодом, является большим плюсом для предприятий.

По словам Полина, поддержка OVH открытого исходного кода также важна, поскольку она помогает выровнять игровое поле, когда фирма конкурирует с более крупными конкурентами.

С открытым исходным кодом у нас есть экосистема, в которой мы совместимы с любым видом открытого кода и открытым исходным кодом

Определился владелец зоны .CPA

Американский институт дипломированных общественных бухгалтеров (AICPA) стал владельцем доменной зоны .CPA, после того как свою заявку отозвал последний конкурент — CPA Australia. Еще раньше, в декабре прошлого года, заявления на зону .CPA отозвали другие претенденты — Google, Donuts и MMX.

CPA — распространенная аббревиатура от Certified Public Accountant — дипломированный общественный бухгалтер, который занимается организацией учёта, аудитом и другими смежными услугами. Государственную сертификацию и проверку квалификации бухгалтеров проводят как раз такие организации, как AICPA и CPA Australia. Американская организация намного крупнее: в AICPA 418 000 членов, а в CPA Australia — 150 000.

AICPA, в отличие от многих компаний, сразу заявил, что доменная зона была зарегистрирована исключительно для защиты бренда AICPA. Таким образом, регистрация доменов в зоне .CPA, судя по всему, будет жестко ограничена.

www.webnames.ru

Компьютерное зрение или обработка звука: что известно о рынке процессоров для ИИ?

Сегодня рынок оборудования для систем искусственного интеллекта развивается очень активно. По словам сопредседателя OpenAI Сэма Эльтмана, именно достижения в сфере «железа» в дальнейшем будут определять развитие новейших технологий. Согласно IDC, доходы вендоров аппаратного обеспечения, так или иначе задействованного для потребностей ИИ, в период с 2016 по 2020 год сохранят среднегодовой темп роста на уровне 60%. Хотя в этом контексте речь идет главным образом о чипах для ускорения глубокого обучения, сегменту других микропроцессоров, в частности для обработки звука и компьютерного зрения, экономисты тоже прогнозируют заметный рост.

Встроенные или автономные?
Развитием процессоров компьютерного зрения мы обязаны прежде всего индустрии автономных, то есть беспилотных автомобилей. В компании Yole Développement выделяют два способа машинной обработки изображений — с помощью самого процессора компьютерного зрения (VP) и встроенного модуля компьютерного зрения (VPU). Первый существует как автономная независимая единица и находит свое применение в основном в сферах биометрии, системах управления дронами, дополненной и виртуальной реальности, умных домов. Второй, как правило, встраивается непосредственно в смартфон и используется в работе приложений, связанных с распознаванием и обработкой визуальной информации. По информации Yole Développement, доходы рынка аппаратного обеспечения для ИИ, который определялся этими двумя основными продуктами, в 2017 году составили 635 млн долларов. Наибольшая доля пришлась на встроенный модуль компьютерного зрения (96%), скорее всего, за счет высоких показателей продаж смартфонов. Однако уже в 2020 году эксперты прогнозируют, что свою долю на рынке отвоюют процессоры обработки звука — как встроенные, так и автономные.

По аналогии с VPU, встроенный модуль обработки звука также используется в смартфонах. В свою очередь, автономный звуковой процессор (SP) работает с приложениями для умных домов, в гарнитуре и шлемах виртуальной реальности. В 2020 году доля этих чипов должна вырасти до 46%, а рынок процессоров машинного зрения и обработки звука в совокупности должен достичь 9,7 млрд долларов. В 2023 году ожидаются еще более впечатляющие цифры — 23,305 млрд долларов США.

Оборудование — самый маленький сегмент
По прогнозам IDC, в 2021 году компании должны потратить на когнитивные системы и системы искусственного интеллекта 57,6 млрд долларов. Для сравнения: показатели 2017 года оказались куда более скромными, так как составили 12 млрд долларов. Около половины (50,3%) этих расходов ожидаемо были направлены на программное обеспечение. На оборудование приходилось всего 18,8%. После 2019 года рост расходов на программное обеспечение несколько замедлится, а расходы на cервисы будут стабильно расти в период с 2016 по 2021 год (среднегодовой темп роста равен 53,7%). Оборудование будет самым маленьким и медленно растущим сегментом, хотя и сохранит высокий CAGR — 40,4%.

Больше всего заинтересованы в применении технологий ИИ банковская отрасль и сфера розничной торговли, промышленность и здравоохранение. Ожидается, что к 2021 году их совокупные инвестиции в сегменты систем искусственного интеллекта составят почти 55% от общемировых расходов.

Чипы для обучения
Особое внимание на рынке ИИ-оборудования уделяется чипам для ускорения машинного (глубокого) обучения. Такие компании, как Nvidia, Intel, Qualcomm, AMD и ряд стартапов работает над тем, чтобы сделать процесс обработки огромного количества данных быстрее, дешевле и мощнее.
Nvidia, которая у всех ассоциируется в первую очередь с разработкой видеокарт для игровой индустрии, также сосредоточена на улучшении своих GPU для удовлетворения требований современных приложений ИИ.

Google, Graphcore, Intel и Scortex разрабатывают чипы с большей пропускной способностью памяти, более высокой плотностью вычислений, эффективностью и производительностью на ватт. Эти микросхемы потом могут использоваться, например, в транспортных средствах с автономным управлением, беспилотных летательных аппаратах и робототехнике.

По данным New York Times, в настоящее время над разработкой чипов для ускорения ИИ работает не менее 45 стартапов. Венчурные инвесторы всего мира настолько в них верят, что в 2017 году уже вложили в релевантные проекты около 1,5 млрд долларов США.

Заключение
Наблюдать за развитием технологий всегда увлекательно. Еще то, что сегодня кажется невозможным, завтра может стать частью нашей повседневной жизни. Вопрос с оборудованием для полноценной и быстрой работы приложений на основе технологии ИИ пока остается открытым. Но сколько же нового и интересного сейчас творится в исследовательских лабораториях вендоров по всему миру!



colobridge.net

День хостинг провайдера



Сегодня мы празднуем сразу два замечательных праздника, один из которых знаком каждому, второй же получил известность в профессиональных кругах. День весны ждут все от мала до велика, а день хостинг-провайдера известен преимущественно профессионалам. Давайте же сделаем этот праздник известнее и расскажем о нём и деятельности хостеров своим друзьям и знакомым, ведь наша работа хоть и незаметна, но незаменима!

Поздравляем всех подписчиков и коллег по цеху с Праздником весны и Днём хостинг-провайдера, желаем хорошего настроения, тепла и профессиональных успехов!

www.ihor.ru

Работы на MSK-IX



В процессе мероприятий по улучшению устойчивости сети, нашими специалистами была выявлена начинающаяся деградация оптической линии на канале до MSK-IX, в связи с этим, сегодня во второй половине дня запланированы работы по её устранению.

Все действия будут выполняться в фоновом режиме и не повлияют на связность сети.

CA/B Forum обновил методы IP-валидации



CA/B Forum, регулирующий орган SSL-индустрии, принял Ballot SC7, посвященный обновлению методов IP-валидации.

Ранее был принят Ballot 169, который включал в себя удаление метода 11 («Любой другой метод») из секции 3.2.2.4. Вместо него указывались явные методы валидации.

Новый Ballot SC7 предлагает также удалить пункт 4 («Любой другой метод») в 3.2.2.5 и указать вместо него явный список методов IP-валидации.

Планируется, что со временем методы IP-валидации будут обрабатываться так же, как методы валидации доменов.

Список основных изменений в Ballot SC7
Ключевое изменение в Ballot SC7 – полное обновление секции 3.2.2.5 базовых требований (Baseline Requirements).

В частности, в секции приводятся разрешенные процессы и процедуры для валидации владения или управления IP адресом, указанным в сертификате.

Краткий список изменений:

  • Удостоверяющий центр теперь до выпуска сертификата должен убедиться в том, что все IP-адреса, указанные в сертификате, были проверены с использованием одного из допустимых методов, приведенных в подразделах 3.2.2.5.
  • С 31 июля 2019 года удостоверяющие центры должны вести учет того, какой именно метод проверки IP-адреса был использован (с добавлением соответствующей версии базовых требований).
  • Добавлен пункт 3.2.2.5.1 для подтверждения контроля над IP-адресом через токен или случайное значение в файле веб-страницы сайта (в директории /.well-known/pki-validation или в любой другой, зарегистрированной в IANA).
  • Добавлен пункт 3.2.2.5.2 для подтверждения контроля над IP-адресом через email, факс, SMS, бумажное письмо.
  • Добавлен пункт 3.2.2.5.3 для обратного просмотра адресов.
  • Метод 3.2.2.5.4 («Любой другой метод») с 31 июля 2019 не должен использоваться для выполнения проверок.
  • Добавлен метод 3.2.2.5.5 для подтверждения контроля над IP-адресом путем телефонного звонка заявителю (или отправки голосового сообщения).
  • Добавлен метод 3.2.2.5.6 для подтверждения контроля над IP-адресом путем выполнения процедуры ACME “http-01”.
  • Добавлен метод 3.2.2.5.7 для подтверждения контроля над IP-адресом путем выполнения процедуры ACME “tls-alpn-01”.
Полный список изменений базовых требований вы можете найти на GitHub: github.com/dougbeattie/documents/compare/master...dougbeattie:SC14---Phone-validation-updates

CA/B Forum обновил методы телефонной валидации



CA/B Forum, регулятор индустрии SSL-сертификатов, принял новые изменения, касающиеся методов телефонной валидации.

Предложение Ballot SC14 устраняет некоторые потенциальные риски безопасности, связанные с методом 3 (3.2.2.4.3) базовых требований (Baseline Requirements). В частности, Ballot SC14 предлагает ужесточить телефонную валидацию, чтобы убедиться, что авторизация или управление доменом осуществляется персоной, уполномоченной это делать.

Валидация, выполненная в рамках метода 3, будет оставаться действительной до конца заданного периода сертификата, однако все новые проверки должны будут использовать обновленный метод.

Ballot SC14 основан на предложении Ballot SC13, которое позволяет владельцам доменов публиковать номера телефонов для валидации доменов в TXT-записях DNS. Поскольку эти телефонные номера специально предназначены для валидации доменов, переход на другой номер не допускается.

Изменения, предлагаемые в Ballot SC14
Ballot SC14 вносит следующие изменения в базовые требования (Baseline Requirements) по выпуску публичных сертификатов.

В секцию 1.6.1 вносится следующее дополнение:

«Телефонный номер в DNS TXT-записи: телефонный номер, определенный в секции B.2.2»

В секции 3.2.2.4.3 после второго абзаца добавляется следующий абзац: «удостоверяющий центр не должен выполнять валидацию с помощью данного метода после 31 мая 2019. Уже выполненные валидации с помощью данного метода будут оставаться действительными вплоть до последующего продления сертификата».

Вместо секции 3.2.2.4.3 в документ Baseline Requirements добавляются две новых секции: 3.2.2.4.15 и 3.2.2.4.16.

Секция 3.2.2.4.15 посвящена телефонному контакту с владельцем домена. В частности, в этом разделе говорится о подтверждении контроля домена с помощью телефонного звонка. Один телефонный звонок может подтверждать контроль нескольких доменов, если один и тот же телефонный номер приведен для каждого доменного имени, и был получен утвердительный ответ по поводу владения доменом.

Удостоверяющий центр может оставить случайное значение в голосовом сообщении для проверки заявителя. Это значение должно быть передано удостоверяющему центру для подтверждения запроса. Случайное значение будет оставаться действительным в течение максимум 30 дней с момента его создания. Удостоверяющие центры могут задавать более короткий период валидности для таких случайных значений.

Секция 3.2.2.4.16 устанавливает правила для телефонной связи через DNS TXT-запись. В данном случае контроль владения доменом проверяется путем звонка на номер, указанный в DNS TXT-записи. Как только будет получен подтверждающий ответ, полное доменное имя будет проверено. Правила проверки (по звонкам и голосовым сообщениям) здесь аналогичны секции 3.2.2.4.15.

Также добавляется аппендикс B.2.2. В нем отмечены правила задания DNS TXT-записи:

DNS TXT-запись должна быть размещена на поддомене «_validation-contactphone» того домена, который необходимо проверить. Полное значение RDATA этой TXT-записи должно представлять собой валидный глобальный номер, как определено в секции 5.1.4 RFC 3966. В противном случае его нельзя будет использовать.