DNS CAA
定義
ドメイン所有者が、そのドメインの証明書発行を許可する認証局をDNSレコードで指定する仕組み。意図しない発行を抑制する。
詳細解説
認証局は証明書発行前にCAAを確認し、許可されていない場合は原則として発行を止めます。CAAだけで誤発行を完全に防げるわけではないため、DNS変更監視とCertificate Transparency監視を併用します。
ポイント
- 証明書を発行できる認証局を制限する
- サブドメインへの継承と例外を確認する
- DNSSECやCT監視とは目的が異なる
関連用語
関連コンテンツ
よくある質問
DNS CAAとは?
ドメイン所有者が、そのドメインの証明書発行を許可する認証局をDNSレコードで指定する仕組み。意図しない発行を抑制する。
DNS CAAについて詳しく知るには?
認証局は証明書発行前にCAAを確認し、許可されていない場合は原則として発行を止めます。CAAだけで誤発行を完全に防げるわけではないため、DNS変更監視とCertificate Transparency監視を併用します。
DNS CAAのポイントは?
証明書を発行できる認証局を制限する サブドメインへの継承と例外を確認する DNSSECやCT監視とは目的が異なる
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別・認可するために発行される秘密文字列。漏えい時は不正利用される可能性がある。…
APIのエンドポイント、入力、出力、型、認証、エラー形式などを機械可読に表した仕様情報。…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
IdPやSaaSにアプリケーションを登録し、リダイレクトURI、権限、資格情報、同意範囲を管理する設定単位。…