Passa al contenuto principale

5.1. Use of DNS Security (Uso della sicurezza DNS)

5.1 Use of DNS Security (Uso della sicurezza DNS)

L'uso di DNSSEC per autenticare i RR CAA è fortemente RACCOMANDATO ma non richiesto. Un emittente NON DEVE emettere certificati se ciò entrerebbe in conflitto con il Relevant RRset, indipendentemente dal fatto che i record DNS corrispondenti siano firmati.

DNSSEC fornisce una prova di non esistenza sia per FQDN DNS sia per RRset all'interno di FQDN. La verifica DNSSEC consente quindi a un emittente di determinare se la risposta a una query CAA (1) è vuota perché l'RRset è vuoto o (2) non è vuota ma la risposta è stata soppressa.

L'uso di DNSSEC consente a un emittente di acquisire e archiviare una prova di essere stato autorizzato a emettere certificati per l'FQDN. La verifica di tali archivi può essere un requisito di audit; la pubblicazione può essere un requisito di trasparenza.

Ultimo aggiornamento il