Zum Hauptinhalt springen

4.4. CAA iodef Property (CAA iodef-Eigenschaft)

4.4 CAA iodef Property (CAA iodef-Eigenschaft)

Die Property iodef spezifiziert ein Verfahren zur Meldung von Zertifikatsausstellungsanforderungen oder -fällen für Domains, in deren Relevant RRset die Property erscheint, wenn diese gegen die Sicherheitsrichtlinie des Ausstellers oder FQDN-Inhabers verstoßen.

Das Incident Object Description Exchange Format (IODEF) [RFC7970] präsentiert den Vorfall maschinenlesbar.

Der Property Tag iodef nimmt eine URL als Property Value. Das URL-Schema bestimmt die Meldemethode:

mailto: Der IODEF-Bericht wird als MIME-Anhang einer SMTP-Mail an die angegebene Adresse übermittelt. Die Nachricht SOLLTE einen kurzen Hinweistext enthalten.

http oder https: Der IODEF-Bericht wird als Webdienst-Anfrage gemäß [RFC6546] übermittelt.

Nur diese Schemas werden unterstützt.

report.example.com         CAA 0 issue "ca1.example.net"
report.example.com         CAA 0 iodef "mailto:[email protected]"
report.example.com         CAA 0 iodef "https://iodef.example.com/"
Letztes Update am