Controllo CAA obbligatorio a partire da settembre 2017

Controllo CAA obbligatorio a partire da settembre 2017


A partire dall’8 settembre 2017, il controllo e l’elaborazione CAA saranno obbligatori per tutte le autorità di certificazione.


Che cosa si intende per CAA?

CAA à l’acronimo di Certificate Authority Authorisation, ovvero autorizzazione delle autorità di certificazione. Consente ai proprietari dei domini di verificare quali autorità di certificazione sono autorizzate ad emettere certificati per i propri domini aggiungendo un record al DNS (Domain Name Server).

Lo scopo della CAA à ridurre il rischio di emissioni di certificati SSL/TLS non autorizzati e sconosciuti per un dominio. Se si richiede un controllo obbligatorio per un dominio, le autorità di certificazione non presenti nell’elenco delle CA autorizzate non possono emettere un certificato per tale dominio.


Quali sono i vantaggi per un proprietario di domini?

La richiesta di una CAA à facoltativa per i proprietari di domini.

Il proprietario di un dominio può scegliere di:

  • implementare una CAA o meno
  • autorizzare più autorità di certificazione ad emettere certificati
  • autorizzare separatamente se si desidera che una determinata autorità di certificazione possa emettere certificati Wildcard e non Wildcard

Esempio di codice CAA da aggiungere al file delle zone DNS:

$ORIGIN example.com

.       CAA 0 issue "your-chosen-CA.com"

Per saperne di più su come accedere al file di zone DNS e modificarlo, contatti il registrar del Suo dominio.


Ecco cosa pensano della CAA alcune delle autorità di certificazione nostre partner:

  • "Questo requisito sarà supportato dal 29 agosto 2017.

    CAA è un metodo semplice per esprimere le proprie preferenze circa le autorità di certificazione. È possibile aggiungere informazioni sulla CAA al DNS e modificarle quando desiderato".



  • "CAA è la soluzione migliore per impedire che i proprietari di domini utilizzino certificati fraudolenti emessi nei loro nomi di dominio.

    Si tratta di un’esigenza sempre più sentita vista il continuo aumento di certificati DV non autorizzati".



  • "GlobalSign inizierà ad applicare la CAA a partire dal 28 agosto 2017.

    Consigliamo di usare la massima cautela quando si creano record CAA. Se avete altri reparti che utilizzano certificati da coordinare, verificate che tutte le autorità di certificazione in uso vengano aggiunte ai vostri record CAA".




  • "A tutte le autorità di certificazione verrà richiesto di controllare i record DNS CAA a partire dalla fine del 2017.

    Comodo, tuttavia, applica questo controllo su TUTTI i certificati emessi da oltre un anno".






Contattaci

    +39 02 47921 708
   sales@ssl247.it


Link per ulteriori informazioni

  1. Section'3.2.2.8 - CAA Records' of the CA/Browser Forum's Baseline Requirements Document
  2. DNS Certification Authority Authorization (CAA) Recource Record from the IETF

Condivida questa pagina:

Posted on Wednesday 13 September 2017 by

Ritorno al blog

Ci invii i suoi commenti


Il suo commento non verrà pubblicato. Per qualsiasi domanda, non dimentichi di inserire il suo indirizzo e-mail per permetterci di risponderle.