30 giorni di garanzia

Controllo CAA obbligatorio a partire da settembre 2017

Ci contatti subito

 

Un altro cliente soddisfatto

Ulteriori info
Registra il tuo Nome di Dominio
  • Trasferimento in blocco dei domini
  • Registra 400+ estensioni di dominio
  • Gestione gratuita dei DNS
  • Periodo di tolleranza e periodo di riscatto leader del settore
  • Nessun costo nascosto

Controllo CAA obbligatorio a partire da settembre 2017


A partire dall’8 settembre 2017, il controllo e l’elaborazione CAA saranno obbligatori per tutte le autorità di certificazione.


Che cosa si intende per CAA?

CAA à l’acronimo di Certificate Authority Authorisation, ovvero autorizzazione delle autorità di certificazione. Consente ai proprietari dei domini di verificare quali autorità di certificazione sono autorizzate ad emettere certificati per i propri domini aggiungendo un record al DNS (Domain Name Server).

Lo scopo della CAA à ridurre il rischio di emissioni di certificati SSL/TLS non autorizzati e sconosciuti per un dominio. Se si richiede un controllo obbligatorio per un dominio, le autorità di certificazione non presenti nell’elenco delle CA autorizzate non possono emettere un certificato per tale dominio.


Quali sono i vantaggi per un proprietario di domini?

La richiesta di una CAA à facoltativa per i proprietari di domini.

Il proprietario di un dominio può scegliere di:

  • implementare una CAA o meno
  • autorizzare più autorità di certificazione ad emettere certificati
  • autorizzare separatamente se si desidera che una determinata autorità di certificazione possa emettere certificati Wildcard e non Wildcard

Esempio di codice CAA da aggiungere al file delle zone DNS:

$ORIGIN example.com

.       CAA 0 issue "your-chosen-CA.com"

Per saperne di più su come accedere al file di zone DNS e modificarlo, contatti il registrar del Suo dominio.


Ecco cosa pensano della CAA alcune delle autorità di certificazione nostre partner:

  • "Questo requisito sarà supportato dal 29 agosto 2017.

    CAA è un metodo semplice per esprimere le proprie preferenze circa le autorità di certificazione. È possibile aggiungere informazioni sulla CAA al DNS e modificarle quando desiderato".



  • "CAA è la soluzione migliore per impedire che i proprietari di domini utilizzino certificati fraudolenti emessi nei loro nomi di dominio.

    Si tratta di un’esigenza sempre più sentita vista il continuo aumento di certificati DV non autorizzati".



  • "GlobalSign inizierà ad applicare la CAA a partire dal 28 agosto 2017.

    Consigliamo di usare la massima cautela quando si creano record CAA. Se avete altri reparti che utilizzano certificati da coordinare, verificate che tutte le autorità di certificazione in uso vengano aggiunte ai vostri record CAA".




  • "A tutte le autorità di certificazione verrà richiesto di controllare i record DNS CAA a partire dalla fine del 2017.

    Comodo, tuttavia, applica questo controllo su TUTTI i certificati emessi da oltre un anno".






Contattaci

   +39 04 54580501
  sales@ssl247.it


Link per ulteriori informazioni

  1. Section'3.2.2.8 - CAA Records' of the CA/Browser Forum's Baseline Requirements Document
  2. DNS Certification Authority Authorization (CAA) Recource Record from the IETF

Condivida questa pagina:

Posted on Wednesday 13 September 2017 by

Ritorno al blog

Ci invii i suoi commenti


Il suo commento non verrà pubblicato. Per qualsiasi domanda, non dimentichi di inserire il suo indirizzo e-mail per permetterci di risponderle.

Symantec

I sigilli Norton sono visualizzati fino a 800 milioni di volte al giorno su oltre 100.000 siti Web in 170 Paesi, nei risultati di ricerca su browser abilitati, sui siti partner di shopping e pagine di recensione del prodotto. Quando i visitatori del sito Web vedono il Sigillo Trust di Norton, sono meno propensi ad annullare una transazione e più disposti a fare affari con te online.

Certificati SSL

Le nostre partnership
I nostri accreditamenti
Il nostro sigillo di affidabilità
Mappa del sito | Cookie | Legale
© 2017 . Tutti i diritti riservati. SSL247 SARL est enregistrée au Registre du Commerce de Roubaix-Tourcoing - RCS 508308 079. | Tel.: +39 04 54580501

Cookie SSL247 uses cookies to provide you a seamless user experience. For more information please read our Termini e Condizioni. Continua