ニュースソース:CAASTUDY
2017年9月8日以降、CAブラウザフォーラムのメンバーであるCA(認証局)にとって、CAAレコードの検証が必須となりました。
しかしCAAにはCA、ドメイン名所有者、DNSオペレータの3者がかかわるため、誤用も発生しています。
このサイトでは調査を実施し、以下のような情報を随時公開しています。
生データおよび分析ツールを共有することにより、CAAのセキュリティへの影響を改善する方法を提案します。
- 調査報告書
- CAAの採用ドメイン件数
- CAAフラグとタグの使用件数
- DNS誤設定件数
- 誤発行事例
このサイトはミュンヘン工科大学のQuirin Scheitle氏を中心とする研究者によって運営されています。
誤発行事例には、CAAのワイルドカード設定の誤りや、誤認の詳細があります。
CAAについて、詳しくはDNS CAA (Certification Authority Authorization)利用が標準化を参照してください。
誤発行事例には、CAAのワイルドカード設定の誤りや、誤認の詳細があります。
CAAについて、詳しくはDNS CAA (Certification Authority Authorization)利用が標準化を参照してください。