30 dagars garanti

Obligatorisk kontroll av CAA (Certificate Authority Authorisation) från september 2017

Obligatorisk kontroll av CAA (Certificate Authority Authorisation) från september 2017


Från 8 september 2017 blir kontroll och bearbetning av CAA obligatoriskt för alla certifikatutfärdare.


Vad är CAA?

Med CAA kan domänägare styra vilka certifikatutfärdare som tillåts utfärda certifikat för din domän genom att lägga till en post på domännamnsservern (DNS).

Syftet med CAA är att minska risken för obehörigt och okänt utfärdande av SSL/TLS-certifikat för en domän. Genom att kräva en obligatorisk kontroll kommer certifikatutfärdare inte att utfärda ett certifikat för den domänen om de inte är listade som en auktoriserad certifikatutfärdare


Vad innebär det för dig som domänägare?

Det är valfritt att använda CAA för domänägare.

Det är upp till dig om du vill:

  • implementera CAA eller inte
  • auktorisera flera certifikatutfärdare för att utfärda certifikat
  • separat auktorisera om du vill att en certifikatutfärdare ska kunna utfärda wildcard- eller icke-wildcard-certifikat åt dig

Exempel på CAA-kod som du mååste lägga till i din DNS-zonfil:

$ORIGIN example.com

.       CAA 0 issue "your-chosen-CA.com"

Kontakta din domänregistrator för att ta reda på hur du kommer åt och redigerar dina DNS-zonfiler.


Vad säger våra certifikatutfärdarpartners om CAA?

  • "Det här kravet stöds [från] 29 augusti 2017.

    CAA är ett enkelt sätt att tala om vilka certifikatutfärdare du föredrar. Du kan lägga till CAA-information till DNS och ändra när du vill."



  • "CAA kan vara det bästa sättet att skydda domänägare från bedrägliga certifikat utfärdade i deras domännamn.

    Det här har blivit allt viktigare i och med förökningen av obehöriga DV-certifikat."


  • "GlobalSign börjar införa CAA den 28 augusti 2017.

    Var försiktig när ni skapar CAA-poster. Om ni har andra avdelningar som införskaffar certifikat måste ni samordna så att alla certifikatutfärdare som används läggs till i era CAA-poster."



  • "Alla certifikatutfärdare måste kontrollera CAA DNS-poster med början under senare delen av 2017.

    Comodo har dock haft stöd för detta på ALLA certifikat under de senaste 12+ månaderna."






Kontakta oss

   00468 465 05815
  sales@ssl247.se


Länkar till ytterligare information (på Engelska):

  1. Section'3.2.2.8 - CAA Records' of the CA/Browser Forum's Baseline Requirements Document
  2. DNS Certification Authority Authorization (CAA) Recource Record from the IETF


Läs vårt tidigare blogginlägg Chrome förlänger deadline medan DigiCert planerar förvärv av Symantec Web Security


Dela:

Posted on Tuesday 12 September 2017 by

Tillbaka till blogg

Skicka dina kommentarer till oss.


Din kommentar kommer inte att publiceras. Om du har några frågor ska du inte glömma att skriva din e-postadress så att vi kan kontakta dig!

Symantec

Nortons sigill visas fler än en halv miljard gånger per dag på över 100 000 webbplatser i 170 länder och i sökresultat i aktiverade webbläsare, samt på samarbetspartners webbplatser för shopping och produktrecensioner. När webbplatsbesökare ser Norton Trust-sigillet minskar sannolikheten för att de ska lämna en transaktion oavslutad och det är mer troligt att de gör affärer med dig på nätet.

SSL-certifikat

Våra partnerskap
Våra ackrediteringar
Våra Trust-sigill
Sidkarta | Cookies | Juridisk
© 2018 . Alla rättigheter reserverade. SSL247 SARL is registered at Registre du Commerce in Roubaix-Tourcoing - RCS 508308 079. | Tel: 00468 465 05815

Cookies SSL247® använder cookies för att ge dig en smidig användarupplevelse. Läs vår Allmänna villkor för mer information. Nästa