Možnost vpisa novega tipa zapisa v modulu DNS

petek, 12. 4. 2019

Pri Arnesu smo v modul DNS dodali možnost vpisa novega tipa zapisa o pooblastitvi overitelja digitalnih potrdil (CAA). Namenjen je zaščiti spletnih mest, saj preprečuje izdajanje nepooblaščenih digitalnih potrdil SSL / TLS.

Zapis CAA imetnikom domenskih imen omogoča določanje, kateri overovitelj (angl. Certificate Authority oz. CA) lahko izda digitalno potrdilo za vašo domeno.

Potrdilo za domeno lahko izda le en overovitelj

Z uporabo zapisa CAA vpeljemo pravila preverjanja in obveščanja za primer, ko nekdo zahteva izdajo digitalnega potrdila od nepooblaščenega organa za izdajanje potrdil. Če ni prisoten noben zapis CAA, lahko katerikoli pristojni organ izda potrdilo za domeno, v nasprotnem primeru le overovitelj, ki je naveden v zapisu CAA.

S tem zapis CAA poveča stopnjo varnosti. Spletni brskalnik lahko namreč preveri, ali je seja, ki jo vzpostavi s strežnikom, varna oz. šifrirana z digitalnim potrdilom, ki je preverjeno na podlagi zapisa CAA.

Pravila za celotno domeno ali za izbrano poddomeno

Z zapisi CAA lahko nastavite pravila za celotno domeno ali le za izbrane poddomene. V kolikor boste zapis vpisali na nivoju domene, se bo nanašal tudi na vse pripadajoče poddomene.

Obstoječe zapise DNS in tudi novi zapis CAA lahko urejate sami, prek Portala Članic.

V kolikor se vam pojavi potreba po še dodatnih tipih zapisov DNS, nam to sporočite na e-poštni naslov in preverili bomo možnosti dograditve.

Naročite se na RSS obvestila

Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–20:00)