GlobalSign 新闻中心

24 2017

关于CAA实施计划

CAB论坛Ballot 187

CAB论坛最近通过了187号决议,在98日之前,使CAA强制性检查。

目标实施: 20177-8

CAA
(证书颁发机构授权)控制是来提高PKI生态系统实力的一个建议,以限制CA可以颁发特定域名的证书。在CA /浏览器论坛最近投票授权CAA支持为基本要求的一部分。 证书机构将有义务检查CAA记录并遵守。如果存在CAA记录,则只允许在记录中列出的该主机名颁发证书。 从客户的角度来看这是可选的——没有CAA记录基本上等同于说每个人都可以为我的域名颁发证书

CAA
将在Alpha / DV / OV / EV订单的订购过程中以及MSSL帐户审核域名进行验证。

返回 GlobalSign 新闻中心