Certyfikaty SSL

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Obowiązkowa weryfikacja rekordów CAA

Obowiązkowa weryfikacja rekordów CAA

Zgodnie ze zmianami uchwalonymi przez CA/Browser Forum, od 8 września 2017 Urzędy Certyfikacji przed wystawieniem certyfikatu SSL zobowiązane są do weryfikacji zapisów w rekordach DNS CAA dla danej domeny.

Oznacza to, że właściciel domeny ma możliwość jasnego określenia, które Urzędy Certyfikacji uprawnia on do wystawienia certyfikatu SSL na rzecz tej domeny. Dla przykładu, może on w polu CAA podać jedynie: Thawte, Symantec, GeoTrust i RapidSSL, blokując tym samym możliwość wystawienia certyfikatu przez takich wystawców jak Comodo, DigiCert i inni. Pozostawiając rekord CAA pustym, umożliwiamy wystawienie certyfikatu SSL przez dowolny Urząd Certyfikacji.

Zmiany te mają na celu przede wszystkim zmniejszenie ryzyka wystawienia certyfikatu bez wcześniejszej wiedzy właściciela.

Szczegółowe informacje odnośnie wprowadzonych zmian dostępne są na oficjalnych stronach poszczególnych wystawców:

Rozumiem
Informacja o plikach cookies

Ta strona wykorzystuje technologię plików cookies. Korzystając z naszego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. Pozwalają nam one m.in. rozpoznawać użytkowników i ich preferencje, jak również dostarczają informacji, które elementy naszej strony są najpopularniejsze i najbardziej użyteczne dla osób odwiedzających nasz serwis.

SSL24