Přeskočit obsah

CAA záznam

CAA je nový záznam v DNS, který upřesňuje, která certifikační autorita může vydávat certifikáty pro danou doménu. Jedná se spíše o kontrolu ze strany certifikační autority, kvůli špatně vydaným certifikátům.

Struktura

$ dig google.com caa +short  
0 issue "pki.goog"  
0 issue "symantec.com"

Úvodní číslo na řádku je speciální označení pro certifikační autority. 0 znamená, že mohou vydat certifikát, jiné číslo většinou značí nějaký problém a certifikát poté nevydají. Dále nalezneme vlastnost issue. Ta značí konkrétní autoritu, která pro doménu může vydávat certifikát. Vlastnost issuewild značí to samé, pouze pro wildcard certifikáty. Poslední vlastnost iodef značí metodu pro certifikační autoritu, jak kontaktovat vlastníka domény, když se vydá certifikát - e-mailová adresa. (ne všechny CA ho podporují).