ValueSSL 証明書 ジオトラスト シマンテック(旧ベリサイン)

Certification Authority Authorization (CAA) とは

CAAとは、ドメイン名の所有者/管理者がDNSサーバを用いて、自らが所有/管理するドメイン名に
対して証明書の発行を許可する認証局を指定することが可能になる仕組みです。

DNSサーバのゾーンファイルにCAAレコードを指定することで、ドメイン名の所有者/管理者は、
自らが管理するドメイン名に対して、意図しない認証局から証明書が発行されるリスクを低減できます。

CAA導入の背景

CAAはIETF RFC 6844 draftとして策定されました。 また、CA/ブラウザフォーラムが定める業界基準文書
「Baseline Requirements Certificate Policy for the Issuance and Management of Publicly-Trusted Certificates」(以下「BR」)では、
パブリック認証局に対して、CPS(認証局運用規定)CAAへのサポートに関する宣言を公開することを義務付けています。

CAA導入の時期

シマンテックグループ(Symantec, Thawte, GeoTrust, RapidSSL)では2017年8月29日より、CAAのサポートを開始します。

Certification Authority Authorization (CAA) は認証局 (CA) に課せられる義務ですが、
お客様(ドメイン管理者)において、すべてのドメインで必ずCAAレコードを設定
しなければならないという訳ではありません。

ValueSSL トップページ
ValueSSL ジオトラスト SSL証明書
ValueSSL ベリサイン SSL証明書
ValueSSL Thawte SSL証明書

-