CAA類(lèi)型的域名解釋?zhuān)珻AA記錄_域名申請_奇迪科技(深圳)有限公司(m.cheanjie.com)
CAA記錄:這是域名解析類(lèi)型中的其中一種,它作為SSL證書(shū)的一種認證說(shuō)明,用于指定、標明你的域名只將特定的SSL頒發(fā)機構辦法的證書(shū)是合法證書(shū)。
作用:CAA解析類(lèi)型能夠防止”域名中間人信息攻擊“(如:某SSL頒發(fā)機構錯誤發(fā)放了證書(shū))。
原理:瀏覽器訪(fǎng)問(wèn)網(wǎng)址,每次都會(huì )先去查詢(xún)域名的CAA記錄,如果有CAA記錄,并且發(fā)現記錄結果和HTTPS反饋的證書(shū)頒發(fā)機構沖突,那么瀏覽器將會(huì )阻止這一次訪(fǎng)問(wèn),從而保證了訪(fǎng)問(wèn)者的信息安全;如果瀏覽器沒(méi)有檢測到有CAA記錄或者CAA記錄指定為任意機構的,則瀏覽器不會(huì )阻止本次訪(fǎng)問(wèn)。
CAA記錄解析設置方法:
主機頭 | 類(lèi)型 | 優(yōu)先級 | TTL | 解析值 |
@ | CAA | 默認 | 默認 | < flags > < tag > < value > |
解析值設置說(shuō)明:
flag:認證機構限制標志,可以是0或128;
tag: 證書(shū)屬性標簽,允許的值:
issue(CA授權任何類(lèi)型的域名證書(shū));
issuewild(CA授權通配符域名證書(shū));
iodef(指定CA可報告策略違規);
value:證書(shū)頒發(fā)機構域名、策略違規報告郵件地址等信息;
解析值的舉例:
0 issue "ca.qvdv.net"
0 issuewild "qvdv.net"
0 iodef "mailto:admin@qvdv.com"
本文版權所有,轉載須注明:來(lái)源 http://m.cheanjie.com/qvdv-yuming-862.html