Pri Arnesu smo v modul DNS dodali možnost vpisa novega tipa zapisa o pooblastitvi overitelja digitalnih potrdil (CAA). Namenjen je zaščiti spletnih mest, saj preprečuje izdajanje nepooblaščenih digitalnih potrdil SSL / TLS.
Zapis CAA imetnikom domenskih imen omogoča določanje, kateri overovitelj (angl. Certificate Authority oz. CA) lahko izda digitalno potrdilo za vašo domeno.
Z uporabo zapisa CAA vpeljemo pravila preverjanja in obveščanja za primer, ko nekdo zahteva izdajo digitalnega potrdila od nepooblaščenega organa za izdajanje potrdil. Če ni prisoten noben zapis CAA, lahko katerikoli pristojni organ izda potrdilo za domeno, v nasprotnem primeru le overovitelj, ki je naveden v zapisu CAA.
S tem zapis CAA poveča stopnjo varnosti. Spletni brskalnik lahko namreč preveri, ali je seja, ki jo vzpostavi s strežnikom, varna oz. šifrirana z digitalnim potrdilom, ki je preverjeno na podlagi zapisa CAA.
Z zapisi CAA lahko nastavite pravila za celotno domeno ali le za izbrane poddomene. V kolikor boste zapis vpisali na nivoju domene, se bo nanašal tudi na vse pripadajoče poddomene.
Obstoječe zapise DNS in tudi novi zapis CAA lahko urejate sami, prek Portala Članic.
V kolikor se vam pojavi potreba po še dodatnih tipih zapisov DNS, nam to sporočite na e-poštni naslov helpdesk@arnes.si in preverili bomo možnosti dograditve.
01 479 88 00
(delavniki, 8:00–16:00)