DNS 認証局認可 (Certification Authority Authorization, CAA) リソースレコード
- ステータス: Proposed Standard
- 発行日: November 2019
- ストリーム: IETF
- 廃止: RFC6844
- エラッタ: エラッタなし
概要
認証局認可 (Certification Authority Authorization, CAA) DNS リソースレコードは, DNS ドメイン名保有者がそのドメイン名に対して証明書を発行してよい認証局 (Certification Authorities, CAs) を1つ以上指定できるようにします. CAA リソースレコードは公開 CA が意図しない証明書の誤発行リスクを減らす追加制御を実装できるようにします. 本ドキュメントは CAA 記録の構文と, CA による CAA 記録の処理規則を定義します.
本ドキュメントは RFC 6844 を廃止します.
本メモの状態
本ドキュメントはインターネット標準トラックのドキュメントです.
本ドキュメントはインターネットエンジニアリングタスクフォース (IETF) の成果物であり, IETF コミュニティの合意を表します. 公開レビューを経て, インターネットエンジニアリング運営グループ (IESG) による公開承認を受けています. インターネット標準に関する詳細は RFC 7841 のセクション 2 を参照してください.
本ドキュメントの現行ステータス, 正誤表, フィードバック方法は https://www.rfc-editor.org/info/rfc8659 から入手できます.
著作権表示
Copyright (c) 2019 IETF Trust and the persons identified as the document authors. All rights reserved.
本ドキュメントは BCP 78 および IETF Trust の IETF 文書に関する法的条項 (https://trustee.ietf.org/license-info) の対象となります. これらの文書を注意深く確認してください. 本ドキュメントに関するあなたの権利と制限が記されています. 本ドキュメントから抽出したコードコンポーネントには, Trust 法的条項のセクション 4.e に記載の簡略化 BSD ライセンス文が含まれている必要があり, 簡略化 BSD ライセンスに記載のとおり無保証で提供されます.
Contents
- 1. Introduction (はじめに)
- 2. Definitions (用語)
- 3. Relevant Resource Record Set (関連リソースレコード集合)
- 4. Mechanism (仕組み)
- 5. Security Considerations (セキュリティに関する考察)
- 5.1 Use of DNS Security (DNS セキュリティの利用)
- 5.2 Non-compliance by Certification Authority (認証局の不遵守)
- 5.3 Mis-Issue by Authorized Certification Authority (認証済み認証局による誤発行)
- 5.4 Suppression or Spoofing of CAA Records (CAA レコードの抑圧または偽装)
- 5.5 Denial of Service (サービス拒否)
- 5.6 Abuse of the Critical Flag (クリティカルフラグの悪用)
- 6. Deployment Considerations (展開に関する考察)
- 7. Differences from RFC 6844 (RFC 6844 との差異)
- 8. IANA Considerations (IANA に関する考察)
- 9. References (参考文献)
- Acknowledgements (謝辞)
- Authors' Addresses (著者連絡先)