Русский
Українська

UAH
USD
RUB
EUR

Чат техподдержки

Внимание! Вы не авторизованы.

Вы являетесь клиентом?

Выберите тип обращения:

+38(044) 392-74-33 Киев
+38(057) 728-39-00 Харьков
+38(056) 794-38-31 Днепр
+38(032) 229-58-93 Львов
+38(048) 738-57-70 Одесса
+38(093) 170-15-42 Life
+38(067) 400-88-44 Киевстар
+38(095) 630-90-82 Vodafone
+1(888)393-24-51 USA, Toll free
+44(131)507-01-14 Great Britain
+7(499) 348-28-61 Москва

Доменные имена. CAA DNS записи

Aleksej 3 года 0	CAA DNS записи Здравствуйте. В связи со сложившейся ситуацией касательно SSL и HTTPS начал переносить свои сайты на защищённый протокол. По результатам теста (SSL Server Test (Powered by Qualys SSL Labs) выявил замечание: "DNS CAA - No". Выяснил, что нужно добавить CAA DNS записи. Но не смог это сделать, так как на хостинге нет такой возможности. В принципе, это не критично. Но всё равно было бы не плохо рассмотреть такую возможность в дальнейшем (это как пожелание). Заранее благодарен.
rudenko 3 года 0	Займемся внедрением, ожидайте новостей в этой теме.
Aleksej 3 года 0	Спасибо.
Aleksej 2 года 0	Здравствуйте. Есть новости по этой теме?
rudenko 2 года 0	еще не дошла очередь до этой задачи, но обязательно сделаем.
Aleksej 2 года 0	Спасибо. P.S. Спасибо за новые бизнес-тарифы.
qvinticom 1 год 0	Добрый день, так же интересуют новости по данному разделу
eugen 12 месяцев 0	Я не могу называть сроки, но сейчас мы завершаем процессы, которые мешали добавить поддерджку CAA записей, так что уже совсем скоро
KarlovA 12 месяцев 0	Добавлена поддержка CAA-записей — Добавлена возможность настраивать записи типа CAA в доменах
qvinticom 12 месяцев 0	Спасибо огромное)
trinidat 12 месяцев 0	а хто то стыкался с реальным случаем подмены сертификата ?
rudenko 12 месяцев 0	а хто то стыкался с реальным случаем подмены сертификата ? © trinidat IMHO финансовые структуры такие как банки имеют такой негативный опыт.
trinidat 12 месяцев 0	тут то ясно Банками а вот реальный случий обычного обывателя например магазин ?
rudenko 11 месяцев 0	тут то ясно Банками а вот реальный случий обычного обывателя например магазин ? © trinidat Цена атаки намного выше, чем результат. Поэтому смысла нет обычный магазин атаковать.
eugen 11 месяцев 0	Цель этих записей не только в защите, я бы сказал больше речь идет о контроле. Сейчас все двигается в сторону того, что DV сертификаты выписывать становится проще. Не обязательно иметь контроль над доменом, чтобы получить сертификат (доступно подтверждение по http, то есть нужно контролировать сайт, а не домен; доступно подтверждение по email). Поэтому наличие CAA записей это возможность владельцу домена контролировать этот процесс, что может быть важно в случаях, когда сайт и почта контролируются другими лицами или к ним имеют доступ другие лица. Например, если вы используете сертификаты платного CA, вы можете с помощью CAA записей явно запретить нам выписывать сертификаты letsencrypt для вашего домена. Пользоваться или нет такой возможностью - тут уже все зависит от конкретной ситуации. В большинстве случаев в этом нет необходимости. Второй кейс, в котором могут понадобиться CAA записи - это подтверждение владения доменом. Некоторые центры сертификации стали требовать добавление CAA записи, чтобы выписать сертификат. Поэтому, если у вас возникает вопрос "а нужны ли мне CAA записи?", то, вероятнее всего, не нужны.

Участвовать в общении на этом форуме могут только зарегистрированные пользователи.

Copyright © 2006—2020 ООО "Хостинг «Украина»"

Все материалы данного сайта являются объектами авторского права.
Запрещается копирование, распространение или любое иное использование информации и объектов без письменного согласия правообладателя.
Нашли опечатку на странице - выделите ее и нажмите Ctrl+Enter