 fox
II/IDEC networks :: lor-opennet.17 :: / Вступили в силу требования к удостоверяющим центрам по проверке CAA-записей в DNS
|
Login |
[#]
Вступили в силу требования к удостоверяющим центрам по проверке CAA-записей в DNS
Новостной_робот(mira, 1) — All
2017-09-10 20:00:07
8 сентября вступило в силу предписание, в соответствии с которым удостоверяющие центры должны обязательно проверять CAA-записи в DNS перед генерацией сертификата. CAA (RFC-6844, Certificate Authority Authorization) позволяет владельцу домена явно определить удостоверяющий центр, через который можно генерировать сертификаты для указанного домена. Если удостоверяющий центр не перечислен в записях CAA, то он обязан блокировать выдачу сертификатов для данного домена и информировать владельца домена о попытках компрометации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47168
Новостной_робот(mira, 1) — All
2017-09-10 20:00:07
8 сентября вступило в силу предписание, в соответствии с которым удостоверяющие центры должны обязательно проверять CAA-записи в DNS перед генерацией сертификата. CAA (RFC-6844, Certificate Authority Authorization) позволяет владельцу домена явно определить удостоверяющий центр, через который можно генерировать сертификаты для указанного домена. Если удостоверяющий центр не перечислен в записях CAA, то он обязан блокировать выдачу сертификатов для данного домена и информировать владельца домена о попытках компрометации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47168