Mesačné archívy: máj 2017

SSL Certifikáty, zabezpečenie DNS CAA

Ako vieme súčasný model ssl certifikátov je celkom jednoduchý, objednáte ssl, nasadíte ide. Najväčšiou slabinou je, že každá Certifikačná autorita môže vydať pre vašu doménu certifikát,  aj bez vášho vedomia .. fail.

Ako prvá webhostingová spoločnosť Vám sprístupnujeme zabezpečenie pomocou DNS CAA.

Speedweb.sk SSL CAA

Tento problém rieši práve DNS záznam CAA, ktorý hovorí, kto može certifikát pre danú doménu vydať a taktiež reportovať pokus o vydanie inou autoritou aká je povolená. Podpora je zatiaľ pre certifikačné autority dobrovolná, ale od 8. septembra 2017 bude táto kontrola pre všetkých povinná.

 

U nás si možete zabezpežiť SSL certifikát pomocou CAA záznamu už teraz.

CAA zatiaľ podporujú : mazon, Certum, Comodo, DigiCert, Entrust, GlobalSign, GoDaddy, Izenpe, QuoVadis, Starfield GoDaddy, StartCom WoSign, Let’s Encrypt, Symantec/GeoTrust/Thawte, T-Telesec, Trustwave, WoSign.
Takže v jednoduchosti, CAA záznam slúži na povolenie jednej, alebo viacerých certifikačných autorít, aby pre nás mohli generovať SSL certifikáty a ostatným zabrániť k ich zneužitiu.

Príklad :

Povolíme Letsencrypt.org doméne, aby mohli pre nás vystavovať certifikáty.

1. prihlásime sa do https://admin.speedweb.sk/
2. preklikneme sa do sekcie domény
3. zvolíme si konkrétnu doménu a klikneme na tlačítko DNS
4. v sekcii DNS
5. vyplníme políčka ako je na obrázku nižšie

pridanie CAA záznamu

Ako vidíme na obrázku certifikačná autorita sa zadáva do úvodzoviek. Tento záznam hovorí o tom, že letsencrypt.org, môže pre nás vystaviť certifikát.

 

A výsledok v testoch ? Samozrejme A+ 🙂

SSLabs výsledok testu speedweb.sk

 

 

 

 

Viac informácií nájdete aj na  https://en.wikipedia.org/wiki/DNS_Certification_Authority_Authorization