Record di risorsa DNS Certification Authority Authorization (CAA)

• Stato: Proposed Standard
• Pubblicato: November 2019
• Stream: IETF
• Sostituisce: RFC6844
• Errata: Nessun errata

---

Abstract

Il record di risorsa DNS Certification Authority Authorization (CAA) consente al titolare di un nome di dominio DNS di specificare una o più autorità di certificazione (CA) autorizzate a emettere certificati per quel nome. I record CAA consentono a una CA pubblica di applicare controlli aggiuntivi per ridurre il rischio di emissione errata non intenzionale di certificati. Questo documento definisce la sintassi del record CAA e le regole di elaborazione da parte delle CA.

Questo documento rende obsoleta la RFC 6844.

Stato di questo memo

Questo è un documento Internet Standards Track.

Questo documento è prodotto dell'Internet Engineering Task Force (IETF) e rappresenta il consenso della comunità IETF. È stato sottoposto a revisione pubblica e approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli standard Internet sono nella sezione 2 della RFC 7841.

Stato attuale, errata e feedback: https://www.rfc-editor.org/info/rfc8659.

Copyright

Copyright (c) 2019 IETF Trust and the persons identified as the document authors. All rights reserved.

Questo documento è soggetto a BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (https://trustee.ietf.org/license-info) in vigore alla data di pubblicazione. I componenti di codice estratti devono includere il testo della licenza BSD semplificata come nella sezione 4.e delle disposizioni del Trust e sono forniti senza garanzia come nella licenza BSD semplificata.

Contents

• 1. Introduction (Introduzione)
• 2. Definitions (Definizioni)
  • 2.1 Requirements Language (Linguaggio dei requisiti)
  • 2.2 Defined Terms (Termini definiti)
• 3. Relevant Resource Record Set (Insieme di record di risorsa rilevante)
• 4. Mechanism (Meccanismo)
  • 4.1 Syntax (Sintassi)
    • 4.1.1 Canonical Presentation Format (Formato di presentazione canonico)
  • 4.2 CAA issue Property (Proprietà issue CAA)
  • 4.3 CAA issuewild Property (Proprietà issuewild CAA)
  • 4.4 CAA iodef Property (Proprietà iodef CAA)
  • 4.5 Critical Flag (Flag critico)
• 5. Security Considerations (Considerazioni sulla sicurezza)
  • 5.1 Use of DNS Security (Uso della sicurezza DNS)
  • 5.2 Non-compliance by Certification Authority (Mancata conformità della CA)
  • 5.3 Mis-Issue by Authorized Certification Authority (Emissione errata da CA autorizzata)
  • 5.4 Suppression or Spoofing of CAA Records (Soppressione o spoofing dei record CAA)
  • 5.5 Denial of Service (Negazione del servizio)
  • 5.6 Abuse of the Critical Flag (Abuso del flag critico)
• 6. Deployment Considerations (Considerazioni sul dispiegamento)
  • 6.1 Blocked Queries or Responses (Query o risposte bloccate)
  • 6.2 Rejected Queries and Malformed Responses (Query rifiutate e risposte malformate)
  • 6.3 Delegation to Private Nameservers (Delega a server dei nomi privati)
  • 6.4 Bogus DNSSEC Responses (Risposte DNSSEC false)
• 7. Differences from RFC 6844 (Differenze rispetto alla RFC 6844)
• 8. IANA Considerations (Considerazioni IANA)
• 9. References (Riferimenti)
  • 9.1 Normative References (Riferimenti normativi)
  • 9.2 Informative References (Riferimenti informativi)
• Acknowledgements (Ringraziamenti)
• Authors' Addresses (Indirizzi degli autori)