欢迎来到奇迪科技(深圳)有限公司,超值服务提供卓越产品!
CAA记录:这是域名解析类型中的其中一种,它作为SSL证书的一种认证说明,用于指定、标明你的域名只将特定的SSL颁发机构办法的证书是合法证书。
作用:CAA解析类型能够防止”域名中间人信息攻击“(如:某SSL颁发机构错误发放了证书)。
原理:浏览器访问网址,每次都会先去查询域名的CAA记录,如果有CAA记录,并且发现记录结果和HTTPS反馈的证书颁发机构冲突,那么浏览器将会阻止这一次访问,从而保证了访问者的信息安全;如果浏览器没有检测到有CAA记录或者CAA记录指定为任意机构的,则浏览器不会阻止本次访问。
CAA记录解析设置方法:
主机头 | 类型 | 优先级 | TTL | 解析值 |
@ | CAA | 默认 | 默认 | < flags > < tag > < value > |
解析值设置说明:
flag:认证机构限制标志,可以是0或128;
tag: 证书属性标签,允许的值:
issue(CA授权任何类型的域名证书);
issuewild(CA授权通配符域名证书);
iodef(指定CA可报告策略违规);
value:证书颁发机构域名、策略违规报告邮件地址等信息;
解析值的举例:
0 issue "ca.qvdv.net"
0 issuewild "qvdv.net"
0 iodef "mailto:admin@qvdv.com"
本文版权所有,转载须注明:来源 https://www.qvdv.net/qvdv-yuming-862.html
