CAA利用実態調査サイト CAASTUDY

ニュースソース:CAASTUDY


2017年9月8日以降、CAブラウザフォーラムのメンバーであるCA(認証局)にとって、CAAレコードの検証が必須となりました。
しかしCAAにはCA、ドメイン名所有者、DNSオペレータの3者がかかわるため、誤用も発生しています。
このサイトでは調査を実施し、以下のような情報を随時公開しています。
生データおよび分析ツールを共有することにより、CAAのセキュリティへの影響を改善する方法を提案します。

  • 調査報告書
  • CAAの採用ドメイン件数
  • CAAフラグとタグの使用件数
  • DNS誤設定件数
  • 誤発行事例
このサイトはミュンヘン工科大学のQuirin Scheitle氏を中心とする研究者によって運営されています。
誤発行事例には、CAAのワイルドカード設定の誤りや、誤認の詳細があります。
CAAについて、詳しくはDNS CAA (Certification Authority Authorization)利用が標準化を参照してください。