Enregistrement de ressource DNS Certification Authority Authorization (CAA)

• Statut: Proposed Standard
• Publié: November 2019
• Stream: IETF
• Remplace: RFC6844
• Errata: Pas d'errata

---

Résumé

L'enregistrement de ressource DNS Certification Authority Authorization (CAA) permet au détenteur d'un nom de domaine DNS de spécifier une ou plusieurs autorités de certification (CA) autorisées à délivrer des certificats pour ce nom. Les enregistrements CAA permettent à une CA publique de mettre en œuvre des contrôles supplémentaires pour réduire le risque de délivrance incorrecte non intentionnelle de certificats. Ce document définit la syntaxe de l'enregistrement CAA et les règles de traitement par les CA.

Ce document rend obsolète la RFC 6844.

État de ce mémo

Il s'agit d'un document Internet Standards Track.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a bénéficié d'un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). De plus amples informations sur les standards Internet sont disponibles à la section 2 de la RFC 7841.

Des informations sur l'état actuel de ce document, les éventuelles errata et la façon de fournir des commentaires peuvent être obtenues à l'adresse https://www.rfc-editor.org/info/rfc8659.

Copyright

Copyright (c) 2019 IETF Trust and the persons identified as the document authors. All rights reserved.

Ce document est soumis au BCP 78 et aux dispositions légales de l'IETF Trust relatives aux documents IETF (https://trustee.ietf.org/license-info) en vigueur à la date de publication. Veuillez les examiner attentivement car elles décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de licence BSD simplifié décrit à la section 4.e des dispositions légales du Trust et sont fournis sans garantie comme décrit dans la licence BSD simplifiée.

Contents

• 1. Introduction
• 2. Definitions (Définitions)
  • 2.1 Requirements Language (Langage des exigences)
  • 2.2 Defined Terms (Termes définis)
• 3. Relevant Resource Record Set (Ensemble d'enregistrements pertinent)
• 4. Mechanism (Mécanisme)
  • 4.1 Syntax (Syntaxe)
    • 4.1.1 Canonical Presentation Format (Format de présentation canonique)
  • 4.2 CAA issue Property (Propriété issue)
  • 4.3 CAA issuewild Property (Propriété issuewild)
  • 4.4 CAA iodef Property (Propriété iodef)
  • 4.5 Critical Flag (Indicateur critique)
• 5. Security Considerations (Considérations de sécurité)
  • 5.1 Use of DNS Security (Utilisation de la sécurité DNS)
  • 5.2 Non-compliance by Certification Authority (Non-respect par la CA)
  • 5.3 Mis-Issue by Authorized Certification Authority (Délivrance incorrecte par une CA autorisée)
  • 5.4 Suppression or Spoofing of CAA Records (Suppression ou usurpation des enregistrements CAA)
  • 5.5 Denial of Service (Déni de service)
  • 5.6 Abuse of the Critical Flag (Abus de l'indicateur critique)
• 6. Deployment Considerations (Considérations de déploiement)
  • 6.1 Blocked Queries or Responses (Requêtes ou réponses bloquées)
  • 6.2 Rejected Queries and Malformed Responses (Requêtes rejetées et réponses mal formées)
  • 6.3 Delegation to Private Nameservers (Délégation vers des serveurs de noms privés)
  • 6.4 Bogus DNSSEC Responses (Réponses DNSSEC frauduleuses)
• 7. Differences from RFC 6844 (Différences par rapport à la RFC 6844)
• 8. IANA Considerations (Considérations IANA)
• 9. References (Références)
  • 9.1 Normative References (Références normatives)
  • 9.2 Informative References (Références informatives)
• Acknowledgements (Remerciements)
• Authors' Addresses (Coordonnées des auteurs)