Aller au contenu principal

4.4. CAA iodef Property

4.4 CAA iodef Property

La Property iodef spécifie un moyen de signaler des demandes de délivrance de certificat ou des cas de délivrance pour les domaines où la Property apparaît dans le Relevant RRset, lorsque ces demandes ou délivrances violent la politique de sécurité de l'émetteur ou du détenteur du FQDN.

Le format Incident Object Description Exchange Format (IODEF) [RFC7970] présente le rapport d'incident de façon lisible par machine.

Le Property Tag iodef prend une URL comme Property Value. Le schéma d'URL détermine la méthode :

mailto : Le rapport IODEF est envoyé en pièce jointe MIME d'un courriel SMTP. Le message DEVRAIT contenir un bref texte d'alerte.

http ou https : Le rapport IODEF est soumis comme requête de service Web selon [RFC6546].

Ce sont les seuls schémas pris en charge.

Le suivant permet des rapports par email avec pièce IODEF, service Web [RFC6546], ou les deux :

report.example.com         CAA 0 issue "ca1.example.net"
report.example.com         CAA 0 iodef "mailto:[email protected]"
report.example.com         CAA 0 iodef "https://iodef.example.com/"
Dernière mise à jour le