Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Использование CAA записей в DNS для защиты от генерации фиктивных HTTPS-сертификатов" | +/– | |
Сообщение от Ilya Indigo (ok), 10-Сен-17, 17:18 | ||
0 после CAA означает 0-вой TTL? | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Использование CAA записей в DNS для защиты от генерации фикт..." | +1 +/– | |
Сообщение от Elhana (ok), 10-Сен-17, 20:56 | ||
в RFC же все написано... это не TTL, это critical flag, точнее flags, который пока всего один. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Использование CAA записей в DNS для защиты от генерации фикт..." | +/– | |
Сообщение от Ilya Indigo (ok), 11-Сен-17, 02:21 | ||
> в RFC же все написано... это не TTL, это critical flag, точнее | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Использование CAA записей в DNS для защиты от генерации фикт..." | +1 +/– | |
Сообщение от Elhana (ok), 11-Сен-17, 02:35 | ||
Опять же, все в rfc. Логика следующая: Если в будущем добавится какой-то тип записи, которого нет в данном rfc, как пример приводится новое поле tbs, которого нет в этом rfc. У CA которое знает только о существовании rfc6844 и не знает что делать с tbs есть два варианта - если critical flag у данного поля выставлен в 0, оно может его проигнорировать и все равно выдать сертификат, если остальные условия соблюдены (issue "ca.example.net; policy=ev") или если critical flag выставлен 128, то не выдавать сертификат. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Использование CAA записей в DNS для защиты от генерации фикт..." | +2 +/– | |
Сообщение от Elhana (ok), 11-Сен-17, 02:49 | ||
Ну и если под некорректной записью понимается какая-то опечатка вроде CAA 128 iisue "ca.example.net; policy=ev", тогда да, CA должен отказать, а при 0 выдать, не найдя ограничений. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Использование CAA записей в DNS для защиты от генерации фикт..." | +1 +/– | |
Сообщение от Ilya Indigo (ok), 11-Сен-17, 03:34 | ||
> Ну и если под некорректной записью понимается какая-то опечатка вроде CAA 128 | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |