Passa al contenuto principale

4.4. CAA iodef Property (Proprietà iodef CAA)

4.4 CAA iodef Property (Proprietà iodef CAA)

La Property iodef specifica un mezzo per segnalare richieste di emissione di certificati o casi di emissione per domini per cui la Property compare nel Relevant RRset, quando tali richieste o emissioni violano la politica di sicurezza dell'emittente o del titolare dell'FQDN.

Il formato Incident Object Description Exchange Format (IODEF) [RFC7970] è usato per presentare il rapporto di incidente in forma leggibile da macchina.

Il Property Tag iodef prende un URL come Property Value. Il tipo di schema URL determina il metodo di segnalazione:

mailto: Il rapporto IODEF è segnalato come allegato email MIME a un messaggio SMTP inviato all'indirizzo di posta specificato. Il messaggio inviato DOVREBBE contenere un breve testo per avvisare il destinatario sulla natura dell'allegato.

http o https: Il rapporto IODEF è inviato come richiesta di servizio web all'indirizzo HTTP specificato usando il protocollo in [RFC6546].

Questi sono gli unici schemi URL supportati.

Il seguente RRset specifica che le segnalazioni possono essere effettuate tramite email con dati IODEF in allegato, servizio web [RFC6546], o entrambi:

report.example.com         CAA 0 issue "ca1.example.net"
report.example.com         CAA 0 iodef "mailto:[email protected]"
report.example.com         CAA 0 iodef "https://iodef.example.com/"
Ultimo aggiornamento il