Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Доменные имена. CAA DNS записи

Форумы Доменные имена CAA DNS записи

Aleksej
3 года
0
CAA DNS записи

Здравствуйте.
В связи со сложившейся ситуацией касательно SSL и HTTPS начал переносить свои сайты на защищённый протокол. По результатам теста (SSL Server Test (Powered by Qualys SSL Labs) выявил замечание: "DNS CAA - No". Выяснил, что нужно добавить CAA DNS записи. Но не смог это сделать, так как на хостинге нет такой возможности. В принципе, это не критично.
Но всё равно было бы не плохо рассмотреть такую возможность в дальнейшем (это как пожелание). Заранее благодарен.

rudenko
3 года
0

Займемся внедрением, ожидайте новостей в этой теме.

Aleksej
3 года
0

Спасибо.

Aleksej
2 года
0

Здравствуйте. Есть новости по этой теме?

rudenko
2 года
0

еще не дошла очередь до этой задачи, но обязательно сделаем.

Aleksej
2 года
0

Спасибо.
P.S. Спасибо за новые бизнес-тарифы.

qvinticom
1 год
0

Добрый день, так же интересуют новости по данному разделу

eugen
12 месяцев
0

Я не могу называть сроки, но сейчас мы завершаем процессы, которые мешали добавить поддерджку CAA записей, так что уже совсем скоро

KarlovA
12 месяцев
0
qvinticom
12 месяцев
0

Спасибо огромное)

trinidat
12 месяцев
0

а хто то стыкался с реальным случаем подмены сертификата ?

rudenko
12 месяцев
0

а хто то стыкался с реальным случаем подмены сертификата ? © trinidat

IMHO финансовые структуры такие как банки имеют такой негативный опыт.

trinidat
12 месяцев
0

тут то ясно Банками а вот реальный случий обычного обывателя например магазин ?

rudenko
11 месяцев
0

тут то ясно Банками а вот реальный случий обычного обывателя например магазин ? © trinidat

Цена атаки намного выше, чем результат. Поэтому смысла нет обычный магазин атаковать.

eugen
11 месяцев
0

Цель этих записей не только в защите, я бы сказал больше речь идет о контроле. Сейчас все двигается в сторону того, что DV сертификаты выписывать становится проще. Не обязательно иметь контроль над доменом, чтобы получить сертификат (доступно подтверждение по http, то есть нужно контролировать сайт, а не домен; доступно подтверждение по email). Поэтому наличие CAA записей это возможность владельцу домена контролировать этот процесс, что может быть важно в случаях, когда сайт и почта контролируются другими лицами или к ним имеют доступ другие лица. Например, если вы используете сертификаты платного CA, вы можете с помощью CAA записей явно запретить нам выписывать сертификаты letsencrypt для вашего домена. Пользоваться или нет такой возможностью - тут уже все зависит от конкретной ситуации. В большинстве случаев в этом нет необходимости.
Второй кейс, в котором могут понадобиться CAA записи - это подтверждение владения доменом. Некоторые центры сертификации стали требовать добавление CAA записи, чтобы выписать сертификат.
Поэтому, если у вас возникает вопрос "а нужны ли мне CAA записи?", то, вероятнее всего, не нужны.

Участвовать в общении на этом форуме могут только зарегистрированные пользователи.