J3qx

information archive

Posts Tagged ‘caa’

Certificate Authority Authorization – обязателен к проверке с сентября 2017

Posted by j3qx на Июль 9, 2017

Защищаемся от фальшивых сертификатов настройкой CAA в DNS

Стандарту CAA, описанному в RFC 6844 уже около 4х лет, и всё это время он находился в состоянии рекомендации.

Суть стандарта и механизм его использования есть в нашей статье про настройку TLS, поэтому не будем повторяться.

Так вот, в марте 2017 года CA/Browser Forum абсолютным большинством проголосовал за то, чтобы проверка CAA стала обязательной с сентября 2017 года.

Как выглядит утверждённый механизм проверки CAA?

Механизм выглядит так – если кто-то запрашивает определённый CA на выдачу сертификата для домена testdomain.local., то CA запрашивает через DNS разрешение CAA-записи за этот домен.

Читать далее…

Posted in web | Отмечено: , , | Leave a Comment »