什么是CAA?
栏目:线上365bet开户 发布时间:2019-11-07 08:57
更新时间:
2019/10 / 31GMT + 08:00
CAA(证书颁发机构身份验证)是一种安全措施,可防止HTTPS证书的不正确颁发并符合IETFRFC6844。
自2017年9月8日起,要求CA(认证机构)执行强制性CAA检查。
CAA标准
CAA标准意味着允许域名所有者在域名DNS记录的CAA字段中向指定的CA组织颁发该域名的证书。
世界各地有数百个CA,它们有权颁发HTTPS证书来证明网站的身份。
CAA标准允许网站将指定的CA组织列入白名单,并且仅指定的CA组织为网站域名颁发证书,从而不会意外颁发HTTPS证书我允许。
设置CAA记录是提高网站安全性的一种方法。
颁发域名证书时,CA权威机构将执行所需的CAA验证。
如果标记了域名的DNS记录并且未设置CAA字段,则颁发域名证书。
在这种情况下,任何CA组织都可以颁发域名证书,并且存在HTTPS证书发行不正确的风险。
如果标记了域名DNS记录并且在CAA字段中找到了授权,则将颁发域名证书。
如果标记了域名DNS记录,并且确定不允许CAA字段,则将拒绝颁发域名证书,以防止错误地发出错误的HTTPS证书。