CAA záznam/CAA Record (Certification Authority Authorization) je záznam v DNS zóně domény, který říká jaká certifikační autorita má povoleno vystavit SSL certifikát k doméně. CAA záznamy jsou dalším dílkem k vyšší bezpečnosti na internetu. Účelem záznamu CAA je umožnit vlastníkům domény deklarovat, které certifikační autority mohou vydávat SSL certifikát pro doménu. V záznamech je také možné nastavit oznamování pravidel v případě, že někdo požádá o certifikát od neautorizované certifikační autority.
CA/B
SSL certifikáty již pouze na 2 roky
SSL certifikáty vydávané důvěryhodnými certifikačními autoritami budou od 1. března 2018 vydávány pouze na maximálních 825 dnů. Nebude tedy dále možné objednat DV nebo OV SSL certifikát na 3 roky. Zelené EV certifikáty jsou již vystavovány s platností maximálně 2 roky. Častější verifikace a zkrácení období má umožnit rychlejší nasazení případných změn v problematice SSL/TLS. CA/B Fórum, hlasování Ballot … Číst dálSSL certifikáty již pouze na 2 roky
Comodo EV Code Signing certifikát
Od poloviny ledna jsme rozšířili nabídku Code Signing certifikátů o nový, cenově dostupný EV Code certifikát Comodo, který vývojářům a softwarovým společnostem výrazně usnadňuje získání EV Code certifikátů, které jsou vyžadovány především u systému Windows 10 na podepisování core ovladačů a kódu.
Povinná kontrola CAA záznamů od 8. září
Certifikační autority musí od 8. září 2017 povinně kontrolovat CAA záznamy. Toto bylo dohodnuto v hlasování CA/Browser fórum č. 187. Informace CA/B: cabforum.org Ballot 187 CAA záznam (Certification Authority Authorization) umožňuje v DNS specifikovat, jaké certifikační autority mohou doméně vystavit SSL certifikát. Pokud není pro doménu nastaven žádný CAA záznam, může certifikát vystavit jakákoliv CA bez omezení. Více … Číst dálPovinná kontrola CAA záznamů od 8. září