0,00 PLN
Panel Klienta
We wrześniu br. pisaliśmy o obowiązku wystawców certyfikatów SSL, którzy od 8 września 2017 muszą weryfikować CAA w rekordach DNS klientów proszących o wydanie SSL. Jeśli jesteś administratorem stron teraz w Twoich rękach znajduje się dodatkowe narzędzie ochrony przed nieprawidłowym wydaniem certyfikatu.
W związku z szumem wokół CAA w roku 2017 liczba jego wdrożeń znacznie wzrosła. SSL Pulse informuje, że liczba stron korzystających z CAA podwoiła się od września 2017 r., a w całym roku wzrosła ponad dziesięciokrotnie. Mimo to nawet przy takim tempie wzrostu, tylko kilka tysięcy stron internetowych używa CAA, przez co pozostaje on niszowym mechanizmem bezpieczeństwa...
CAA to nie tylko mechanizm bezpieczeństwa. Oprócz minimalizacji ryzyka poprzez ograniczenie uprawnień Urzędów Certyfikacji do wydawania certyfikatów dla Twojej domeny, CAA jest również przydatnym narzędziem do egzekwowania zasad firmy związanych z certyfikatami SSL. Wiele organizacji boryka się z problemem przestrzegania swoich zasad dotyczących zakupu i wdrażania certyfikatów SSL. Jest to szczególnie ważne w dużych organizacjach z wieloma biurami lub oddziałami.
Jeśli ktoś w Twojej firmie tworzy nową usługę w Waszej domenie i zażąda certyfikatu, będzie on mógł skorzystać z ograniczonej listy zatwierdzonych Urzędów. Możesz też skonfigurować adres URL raportowania lub adres e-mail, aby otrzymywać powiadomienia od CA, gdy otrzymają one żądanie, którego nie mogą zrealizować.
Zważywszy, że większość administratorów nie wdrożyła jeszcze CAA, przygotowaliśmy krótką instrukcję. CAA jest dość łatwym w użyciu mechanizmem i wiąże się ze znacznie mniejszym ryzykiem błędów konfiguracyjnych lub operacyjnych niż inne mechanizmy, takie jak HSTS lub HPKP. Istnieje techniczny warunek wstępny używania CAA. Jeśli korzystasz z zarządzanego systemu DNS, dostawca musi dodać obsługę CAA, ponieważ jest to nowy rekord zasobu DNS.
Rekord, który umożliwiłby DigiCert wydawanie certyfikatów dla witryny:
yourdomain.com. CAA 0 issue “digicert.com”
Ten rekord dotyczyłby wszystkich subdomen w domenie. Jeśli chcesz zezwolić na dodatkowe urzędy certyfikacji, dla każdego urzędu certyfikacji zostanie utworzony nowy wiersz.
Wybierz jeden z najpopularniejszych certyfikatów dla swojej witryny!
Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?
Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?
Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.
