什么是 CAA 记录?它又如何保护域名不被滥发证书?

刚刚无聊用 SSL 评分测试了一下我的小博客,其中有一项“DNS CAA”让我很疑惑呐,这是个什么东西呢?根据资料,CAA (Certification Authority Authorization)是在2013年由 RFC 6844 定义的一个标准,旨在于通过控制哪些 CA 能给一个域名签发证书提升 PKI 体系的生态圈强度。4年过去了,这个标准一直淹没在茫茫的 RFC 标准中,直到2017年3月份,CA/Browser Forum 的一个投票让这个标准重新回到人们的视线中,并且要求所有的 CA 在2017年9月7日后必须遵守这个标准。这篇文章大概就是翻译这个资料吧。

Read More 什么是 CAA 记录?它又如何保护域名不被滥发证书?