关注网络安全
和行业未来

标签:CAA

CAA检查成为强制 保护域名所有者免于误签发证书-SSL中国
行业新闻

CAA检查成为强制 保护域名所有者免于误签发证书

Jesdoit阅读(331)评论(0)

证书颁发机构授权(CAA)是一种可选的安全措施,网站运营商可以使用这些措施来保护其域名免于错误发布。 它允许域所有者指定哪些证书颁发机构(CA)被允许为其网站颁发证书。CAA被配置为DNS记录。想要使用CAA的域所有者可以创建一个DNS记录...

CA/B Forum批准证书颁发机构授权的提案-SSL中国
行业新闻

CA/B Forum批准证书颁发机构授权的提案

Jesdoit阅读(387)评论(0)

2013年在RFC6844中规定的证书颁发机构授权(CAA)是一项旨在改善PKI生态系统强度的提议,它通过新的控件来限定哪些CA,使之可以向特定的域名颁发证书。尽管这项关于CAA的提议已经存在了4年,但仅有100到200家网站采用了这项标准...