Back DNS Certification Authority Authorization German DNS Certification Authority Authorization English Autorización de la Autoridad de Certificación Spanish DNS Certification Authority Authorization ID DNS Certification Authority Authorization Japanese DNS Certification Authority Authorization Korean DNS Certification Authority Authorization Malay DNS证书颁发机构授权 Chinese
Pour les articles homonymes, voir CAA.
DNS Certification Authority Authorization (CAA) est une spécification basée sur le DNS permettant au titulaire d'un nom de domaine de lister les autorités de certification (CA) qui sont autorisées à délivrer des certificats pour ce domaine. Ce mécanisme n'est pas censé servir de vérification supplémentaire pour un client TLS (navigateur web en HTTPS par exemple, cf. DANE dans ce cas) mais plutôt de confirmation/refus aux autorités de certification dans leurs processus d'émission de certificat.
DNS Certification Authority Authorization est spécifié par la RFC 6844[1]. Elle définit un nouveau type d'enregistrement de ressource DNS : "CAA", qui peut stocker un large éventail d'informations utiles aux autorités de certification, comme des URL d'autorités habilitées à émettre un certificat ou comme un webservice ou une adresse électronique de contact permettant aux autorités de communiquer voire signaler divers soucis au responsable du nom de domaine.
© MMXXIII Rich X Search. We shall prevail. All rights reserved. Rich X Search