Доменні імена. CAA DNS записи

Aleksej
5 років
0
Здравствуйте.
В связи со сложившейся ситуацией касательно SSL и HTTPS начал переносить свои сайты на защищённый протокол. По результатам теста (www.ssllabs.com/ssltest/analyze.html?d=aleksius.com) выявил замечание: "DNS CAA - No". Выяснил, что нужно добавить CAA DNS записи. Но не смог это сделать, так как на хостинге нет такой возможности. В принципе, это не критично.

Но всё равно было бы не плохо рассмотреть такую возможность в дальнейшем (это как пожелание). Заранее благодарен.
rudenko
5 років
0
Займемся внедрением, ожидайте новостей в этой теме.
Aleksej
5 років
0
Спасибо.
Aleksej
4 року
0
Здравствуйте. Есть новости по этой теме?
rudenko
4 року
0
еще не дошла очередь до этой задачи, но обязательно сделаем.
Aleksej
4 року
0
Спасибо.

P.S. Спасибо за новые бизнес-тарифы.
qvinticom
3 року
0
Добрый день, так же интересуют новости по данному разделу
eugen
3 року
0
Я не могу называть сроки, но сейчас мы завершаем процессы, которые мешали добавить поддерджку CAA записей, так что уже совсем скоро
karlov
3 року
0
qvinticom
3 року
0
Спасибо огромное)
trinidat
3 року
0
а хто то стыкался с реальным случаем подмены сертификата ?
rudenko
3 року
0
а хто то стыкался с реальным случаем подмены сертификата ? © trinidat

IMHO финансовые структуры такие как банки имеют такой негативный опыт.
trinidat
3 року
0
тут то ясно Банками а вот реальный случий обычного обывателя например магазин ?
rudenko
3 року
0
тут то ясно Банками а вот реальный случий обычного обывателя например магазин ? © trinidat

Цена атаки намного выше, чем результат. Поэтому смысла нет обычный магазин атаковать.
eugen
3 року
0
Цель этих записей не только в защите, я бы сказал больше речь идет о контроле. Сейчас все двигается в сторону того, что DV сертификаты выписывать становится проще. Не обязательно иметь контроль над доменом, чтобы получить сертификат (доступно подтверждение по http, то есть нужно контролировать сайт, а не домен; доступно подтверждение по email). Поэтому наличие CAA записей это возможность владельцу домена контролировать этот процесс, что может быть важно в случаях, когда сайт и почта контролируются другими лицами или к ним имеют доступ другие лица. Например, если вы используете сертификаты платного CA, вы можете с помощью CAA записей явно запретить нам выписывать сертификаты letsencrypt для вашего домена. Пользоваться или нет такой возможностью - тут уже все зависит от конкретной ситуации. В большинстве случаев в этом нет необходимости.

Второй кейс, в котором могут понадобиться CAA записи - это подтверждение владения доменом. Некоторые центры сертификации стали требовать добавление CAA записи, чтобы выписать сертификат.

Поэтому, если у вас возникает вопрос "а нужны ли мне CAA записи?", то, вероятнее всего, не нужны.
Тема закрита.