Więcej
Skonfiguruj rekord CAA. Warto

Skonfiguruj rekord CAA. Warto

13-11-2017 11:28:32

We wrześniu br. pisaliśmy o obowiązku wystawców certyfikatów SSL, którzy od 8 września 2017 muszą weryfikować CAA w rekordach DNS klientów proszących o wydanie SSL. Jeśli jesteś administratorem stron teraz  w Twoich rękach znajduje się dodatkowe narzędzie ochrony przed nieprawidłowym wydaniem certyfikatu.

Niska popularność CAA

W związku z szumem wokół CAA w roku 2017 liczba jego wdrożeń znacznie wzrosła. SSL Pulse informuje, że liczba stron korzystających z CAA podwoiła się od września 2017 r., a w całym roku wzrosła ponad dziesięciokrotnie. Mimo to nawet przy takim tempie wzrostu, tylko kilka tysięcy stron internetowych używa CAA, przez co pozostaje on niszowym mechanizmem bezpieczeństwa...

Dlaczego warto wdrożyć CAA

CAA to nie tylko mechanizm bezpieczeństwa. Oprócz minimalizacji ryzyka poprzez ograniczenie uprawnień Urzędów Certyfikacji do wydawania certyfikatów dla Twojej domeny, CAA jest również przydatnym narzędziem do egzekwowania zasad firmy związanych z certyfikatami SSL. Wiele organizacji boryka się z problemem przestrzegania swoich zasad dotyczących zakupu i wdrażania certyfikatów SSL. Jest to szczególnie ważne w dużych organizacjach z wieloma biurami lub oddziałami.

Przykład

Jeśli ktoś w Twojej firmie tworzy nową usługę w Waszej domenie i zażąda certyfikatu, będzie on mógł skorzystać z ograniczonej listy zatwierdzonych Urzędów. Możesz też skonfigurować adres URL raportowania lub adres e-mail, aby otrzymywać powiadomienia od CA, gdy otrzymają one żądanie, którego nie mogą zrealizować.

Jak zaimplementować rekord CAA

Zważywszy, że większość administratorów nie wdrożyła jeszcze CAA, przygotowaliśmy krótką instrukcję. CAA jest dość łatwym w użyciu mechanizmem i wiąże się ze znacznie mniejszym ryzykiem błędów konfiguracyjnych lub operacyjnych niż inne mechanizmy, takie jak HSTS lub HPKP. Istnieje techniczny warunek wstępny używania CAA. Jeśli korzystasz z zarządzanego systemu DNS, dostawca musi dodać obsługę CAA, ponieważ jest to nowy rekord zasobu DNS.

  • Określ, które CA (Urzędy) są wykorzystywane przez Twoją organizację. Stwórz listę. Jeśli lista ma zawierać "aż" 10 Urzędów to i tak warto;
  • Użyj listy, aby wprowadzić CA do rekordu CAA;
  • Zawsze możesz zaktualizować rekord CAA, jeśli chcesz zmienić listę Urzędów Certyfikacji
  • Utwórz rekord DNS CAA.

Przykładowy rekord CAA

Rekord, który umożliwiłby DigiCert wydawanie certyfikatów dla witryny:

yourdomain.com. CAA 0 issue “digicert.com”

Ten rekord dotyczyłby wszystkich subdomen w domenie. Jeśli chcesz zezwolić na dodatkowe urzędy certyfikacji, dla każdego urzędu certyfikacji zostanie utworzony nowy wiersz.

Wybierz jeden z najpopularniejszych certyfikatów dla swojej witryny!

Najnowsze wpisy

Jak wybrać odpowiedni certyfikat SSL
14-06-2019 12:23:12

Strony bez certyfikatu SSL są oznaczane przez przeglądarki internetowe jako “niezabezpieczone”. Pytanie nie brzmi więc “czy zainstalować certyfikat SSL”, ale “który certyfikat jest odpowiedni dla mojej strony?”. Wybór nie tak łatwy jak by się mogło wydawać. Możesz uniknąć wielu komplikacji i osiągnąć sukces online, jeśli Twój wybór będzie przemyślany.

Jak wybrać odpowiedni certyfikat SSL
Fakty o darmowych certyfikatach SSL
30-04-2019 11:48:35

Budując zaufanie do firmy lub organizacji, należy pamiętać o konieczności zapewnienia bezpieczeństwa on-line swoim potencjalnym klientom. Jednym z narzędzi służących do zabezpieczenia danych, a tym samym budowania pozytywnego wizerunku organizacji, są certyfikaty SSL. Co do tego nie ma wątpliwości. Od pewnego czasu dostępne są także darmowe certyfikaty SSL, które w zamyśle miały na celu przybliżyć użytkownikom wiedzę na temat szyfrowania danych w sieci. W efekcie niestety niektóre certyfikaty SSL ułatwiły cyber-przestępcom kradzież informacji poprzez phishing, gdyż wydawane były bez weryfikacji kto jest abonentem domeny, nie wspominając już o weryfikacji podmiotu, dla którego certyfikat miał być wystawiony.

Fakty o darmowych certyfikatach SSL
Już 58% stron stosuje certyfikat SSL
02-04-2019 08:41:30

Liczba stron zabezpieczonych certyfikatem SSL rośnie z roku na rok. Czy na pewno? A jeśli tak to jak szybko? I czy faktycznie ruch po HTTP przejdzie niebawem do historii? Z pomocą przychodzi najnowsza analiza “Alexa Top 1 Million sites” z lutego 2019 przetworzona przez Scotta Helme - badacza bezpieczeństwa w internecie.

Już 58% stron stosuje certyfikat SSL
więcej wpisów