Вакансии компании
Статьи компании

10
ЛидерТелеком

01.07.2021

С 1 июля 2021 года DNS-операторы будут обязаны проверять CAA-записи при выпуске сертификатов

В результате дополнительных проверок CA/B Forum выяснил, что секция 3.2.2.8 текущих правил по выпуску SSL-сертификатов (Baseline Requirements) содержит дыры в безопасности, связанные с проверкой CAA.

DNS CAA

В результате дополнительных проверок CA/B Forum выяснил, что секция 3.2.2.8 текущих правил по выпуску SSL-сертификатов (Baseline Requirements) содержит дыры в безопасности, связанные с проверкой CAA.

В настоящий момент секция 3.2.2.8 позволяет обойти проверку CAA, если удостоверяющий центр (или его аффилированное лицо) является DNS-оператором.

Определение DNS-оператора, данное в RFC 7719, содержит четкое техническое описание того, как конфигурируются и передаются зоны авторитетных серверов (включая NS-записи). Соответственно, удостоверяющий центр может обойти проверку CAA-записи, но это не освобождает его от необходимости поиска всех остальных записей при выдаче каждого сертификата.

В итоге это вызвало некоторые разногласия среди удостоверяющих центров. Они стали называть себя авторитетными без каких-либо подтверждений, что не соответствует текущим правилам.

Чтобы избежать подобных проблем, с 1 июля 2021 года оператор DNS должен будет выполнять проверку CAA. Это позволит снизить двусмысленность правил выпуска сертификатов для удостоверяющих центров.

Подписывайтесь на наши обновления, чтобы быть в курсе изменений в сфере SSL.



Все новости компании
Новости рынка

Sectigo (Comodo) EV SSL сертификаты со скидкой более 60%!

Период действия акции *: до 30 сентября
Sectigo (Comodo) EV SSL сертификаты от 10 080 руб. / год! Прекрасный способ создать прочный фундамент для защиты пользовательских данных. Только до 30 сентября!
Читать далее

Как заказать Code Signing сертификат в ЛидерТелеком

Опубликовано: 02.04.2018
Рубрика: SSL
Процедура заказа Code Signing сертификата является достаточно простой. В большинстве случаев вам даже не понадобится создавать CSR-запрос для выпуска сертификата. В данном руководстве мы рассмотрим пошаговый процесс выпуска Code Signing сертификата в компании ЛидерТелеком. Но вначале давайте ознакомимся с техническими требованиями к выпуску Code Signing сертификата.
Читать далее

SSL-сертификат: гарантия безопасного ведения бизнеса

Опубликовано в читальном зале
Опубликовано: 02.03.2016
Рубрика: SSL
При упоминании фразы «защита сайта» на ум неизменно приходит «SSL-сертификат», однако далеко не все знают и представляют себе, что это вообще такое и зачем это требуется. В этой статье мы постараемся максимально просто рассказать про типы SSL-сертификатов и раскрыть все преимущества их использования для владельцев своего онлайн-бизнеса.
Читать далее

Новые вакансии появятся в ближайшее время!


Наверх
Сообщить об ошибке
Описание ошибки: