アカウント名:
パスワード:
レンタル鯖で非TLSなサイトを動かしてるだけだし・・・そもそもCAAに対応してるか確認してない
CAA レコードは、認証局/証明書発行機関/CAが、対象となるドメインの所有者を確認する方法だよね。証明書を発行してもらう側から言わせてもらうと、CA が CAA レコードを要求しないなら、CAA レコードは「使わない」し、要求するなら、DNS に CAA レコードを追加するだけ。
なので、この「使ってますか?」という問は主に CA に対して発するべきじゃないかと思うね。
ところで、ちょっと違うけど、Google Apps は、ドメインの所有を確認するために、Google の指定した cookie 的な文字列を TXT レコードとして追加させるね。SPF とかとも似てるのかな。
使ってますか、というより、設定(または登録)してますか、の方が妥当かな。
自分はLet'sEncrypt使ってるけど、CAA確認してるのだろうか。
Let'sEncryptがCAAの設定を要求してきましたか?要求したのならば確認しているだろう。じゃなきゃ確認していないであろう。
ま書いておくとLet'sEncryptはCAA設定をしていればそれにしたがって証明書をだし設定がしていなければそれ以外の証明書を出しているはずです。
つまりCAAの設定を要求しないけど黙ってCAA確認してるっておい二行目と矛盾してんぞ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
使ってません! (スコア:0)
レンタル鯖で非TLSなサイトを動かしてるだけだし・・・
そもそもCAAに対応してるか確認してない
Re: (スコア:1)
CAA レコードは、認証局/証明書発行機関/CAが、対象となるドメインの所有者を確認する方法だよね。
証明書を発行してもらう側から言わせてもらうと、CA が CAA レコードを要求しないなら、CAA レコードは「使わない」し、要求するなら、DNS に CAA レコードを追加するだけ。
なので、この「使ってますか?」という問は主に CA に対して発するべきじゃないかと思うね。
ところで、ちょっと違うけど、Google Apps は、ドメインの所有を確認するために、Google の指定した cookie 的な文字列を TXT レコードとして追加させるね。
SPF とかとも似てるのかな。
Re:使ってません! (スコア:0)
使ってますか、というより、設定(または登録)してますか、の方が妥当かな。
自分はLet'sEncrypt使ってるけど、CAA確認してるのだろうか。
Re: (スコア:0)
自分はLet'sEncrypt使ってるけど、CAA確認してるのだろうか。
Let'sEncryptがCAAの設定を要求してきましたか?
要求したのならば確認しているだろう。じゃなきゃ確認していないであろう。
ま書いておくと
Let'sEncryptはCAA設定をしていればそれにしたがって証明書をだし
設定がしていなければそれ以外の証明書を出しているはずです。
Re: (スコア:0)
つまりCAAの設定を要求しないけど黙ってCAA確認してるっておい二行目と矛盾してんぞ