DNS CAA Checker On-Line Перевірка CAA записів DNS для авторизації центру сертифікації
В березні 2017 року найбільші та найбільш популярні центри сертифікації домовилися, що в обов'язковому порядку будуть слідувати інструкціям, зазначеним в CAA-записах доменного імені або субдомена, для якого запитується випуск сертифіката.
CAA (Certification Authority Authorization) - це новий тип DNS-запису, який призначений для визначення центрів сертифікації, яким дозволений випуск SSL / TLS-сертифікатів для певного доменного імені або субдомена. Використання CAA-записи дозволить підвищити рівень безпеки в мережі Інтернет і скоротити випадки несанкціонованого отримання сертифікатів для доменних імен.
Особливості перевірки CAA записів DNS для авторизації центру сертифікації:
- відсутність CAA-запису буде інтерпретуватись будь-яким центром сертифікації як дозвіл на випуск сертифіката.
- необхідність використовувати декілька CAA-записів для визначення двох і більше центрів сертифікації для одного доменного імені або субдомена;
- значення запису CAA для доменного імені або субдомена успадковується на всі субдомени цього домену, якщо не задано нічого іншого;
- запис CAA також підтримує iodef (формат обміну описом об'єкта інциденту), який дозволяє CA відправляти звіт про порушення на вказану адресу електронної пошти або контактну інформацію.
Якщож у Вашого домену немає запису CAA, тоді будь-хто зможе згенерувати CSR для цього домену та отримати сертифікат, підписаний будь-яким CA. А це становить загрозу Вашій безпеці.
Як перевірити запис DNS CAA? Ви можете скористатися нашим сервісом CAA DNS Checker для правильної і швидкої перевірки CAA-записів для Вашого домену.