4.4. CAA iodef Property (CAA iodef プロパティ)
4.4 CAA iodef Property (CAA iodef プロパティ)
iodef プロパティは, 関連 RRset に当該プロパティが現れるドメインについて, 証明書発行要求または証明書発行の事例が発行者または FQDN 保有者のセキュリティ方針に違反するときに報告する手段を指定します.
インシデントオブジェクト記述交換形式 (Incident Object Description Exchange Format, IODEF) [RFC7970] を用いて, インシデント報告を機械可読形式で提示します.
iodef プロパティタグはプロパティ値として URL を取ります. URL スキームの種類が報告方法を決めます.
mailto: IODEF 報告は, 指定されたメールアドレス宛てに送信する SMTP メールの MIME 添付として報告されます. 送信メールには添付の内容を受信者に知らせる簡潔な本文を含めるべきです.
http または https: IODEF 報告は, [RFC6546] で指定されたプロトコルを用いて指定 HTTP アドレスへ Web サービス要求として送信されます.
サポートされる URL スキームはこれらのみです.
次の RRset は, IODEF データを添付したメール, Web サービス [RFC6546], またはその両方で報告できることを指定します.
report.example.com CAA 0 issue "ca1.example.net"
report.example.com CAA 0 iodef "mailto:[email protected]"
report.example.com CAA 0 iodef "https://iodef.example.com/"