パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

DNSのCAAリソース・レコード、使っていますか?」記事へのコメント

  • by Anonymous Coward

    レンタル鯖で非TLSなサイトを動かしてるだけだし・・・
    そもそもCAAに対応してるか確認してない

    • by Ryo.F (3896) on 2017年03月18日 10時50分 (#3178622) 日記

      CAA レコードは、認証局/証明書発行機関/CAが、対象となるドメインの所有者を確認する方法だよね。
      証明書を発行してもらう側から言わせてもらうと、CA が CAA レコードを要求しないなら、CAA レコードは「使わない」し、要求するなら、DNS に CAA レコードを追加するだけ。

      なので、この「使ってますか?」という問は主に CA に対して発するべきじゃないかと思うね。

      ところで、ちょっと違うけど、Google Apps は、ドメインの所有を確認するために、Google の指定した cookie 的な文字列を TXT レコードとして追加させるね。
      SPF とかとも似てるのかな。

      親コメント
      • by Anonymous Coward

        そもそもはいろむがCA向けであることを理解していないのではないか疑惑。リンク先にもちゃんと書いてるのに。

        ※この規定は認証局 (CA) に課せられる義務ですが、すべてのドメインで必ずCAAレコードが設定されていなければならないという訳ではありません。

      • by Anonymous Coward

        使ってますか、というより、設定(または登録)してますか、の方が妥当かな。

        自分はLet'sEncrypt使ってるけど、CAA確認してるのだろうか。

        • by Anonymous Coward

          自分はLet'sEncrypt使ってるけど、CAA確認してるのだろうか。

          Let'sEncryptがCAAの設定を要求してきましたか?
          要求したのならば確認しているだろう。じゃなきゃ確認していないであろう。

          ま書いておくと
          Let'sEncryptはCAA設定をしていればそれにしたがって証明書をだし
          設定がしていなければそれ以外の証明書を出しているはずです。

          • by Anonymous Coward

            つまりCAAの設定を要求しないけど黙ってCAA確認してるっておい二行目と矛盾してんぞ

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...