Garantía por 30 días

Comprobación de la Autorización de la autoridad certificadora (CAA), obligatoria a partir de septiembre de 2017

Póngase en contacto ahora

 

Otro cliente satisfecho

Más información
Registre su nombre de dominio
  • Dominios de transferencia en masa
  • Registtrar +400 extensiones de dominio
  • Gestión gratuita de DNS
  • Periodos de gracia y de recuperación líderes en el sector
  • Sin costes ocultos

Comprobación de la Autorización de la autoridad certificadora (CAA), obligatoria a partir de septiembre de 2017


A partir del 8 de septiembre de 2017, la comprobación y el procesamiento de la Autorización de la autoridad certificadora (CAA) serán obligatorios para todas las autoridades certificadoras (CA).


¿En qué consiste la Autorización de la autoridad certificadora (CAA)?

La CAA permite que los propietarios de dominios controlen qué cada CA tienen autorizada la emisión de certificados para su dominio, al añadir un registro al servidor de nombres de dominio (DNS).

La finalidad de la CAA es reducir el riesgo de emisiones no autorizadas y desconocidas de certificados SSL/TLS para un dominio. Al exigir una comprobación obligatoria, las autoridades certificadoras sabrán que no deben emitir un certificado para ese dominio si no están incluidas en la lista de autoridades certificadoras autorizadas.


¿Qué significa esto para usted, como propietario del dominio?

Los propietarios de dominios decidirán si quieren utilizar o no la CAA.

Puede decidir si quiere:

  • Implementar la CAA o no.
  • Autorizar a varias autoridades certificadoras para que emitan certificados.
  • Autorizar por separado si quiere que una autoridad certificadora pueda emitir certificados comodín y no comodín en su nombre.

Código de CAA de ejemplo que tendría que añadir a su archivo de zona de DNS:

$ORIGIN example.com

.       CAA 0 issue "your-chosen-CA.com"

Si desea obtener más información sobre cómo acceder a su archivo de zona de DNS y editarlo, póngase en contacto con el registrador de su dominio.


¿Qué opinan nuestras autorizadoras certificadoras asociadas sobre la Autorización de autoridades de certificación?

  • "A partir del 29 de agosto de 2017 aceptaremos este requisito.

    La CAA es una forma sencilla de expresar sus autoridades certificadoras preferidas. Puede añadir la información de la CAA al DNS, y cambiarla siempre que quiera".




  • "La CAA puede ser la mejor forma de proteger a los propietarios de dominio para evitar que se emitan certificados fraudulentos en su nombre de dominio.

    . La proliferación de certificados de validación de dominio no autorizados hace que esto sea cada vez más importante".


  • "GlobalSign empezará a exigir la CAA el 28 de agosto de 2017.

    Tenga cuidado al crear registros de la CAA. Si tiene otros departamentos que obtienen certificados, tendrá que coordinarlos para asegurarse de que todas las autoridades certificadoras que se están utilizando se añaden a sus registros de la CAA”.




  • "Las autoridades certificadoras estarán obligadas a comprobar los registros de DNS de la CAA a partir de finales de 2017.

    Por su parte, Comodo lleva aceptando esta comprobación en TODOS sus certificados desde hace más de un año".





Contáctenos

   +34 911 871 511
  sales@ssl247.es


Información adicional:

  1. Section'3.2.2.8 - CAA Records' of the CA/Browser Forum's Baseline Requirements Document
  2. DNS Certification Authority Authorization (CAA) Recource Record from the IETF


Lea nuestra anterior publicación en el blog: Chrome amplía los plazos, mientras que DigiCert planifica la adquisición de Symantec Web Security


Compártalo:

Posted on Wednesday 13 September 2017 by

Volver al blog

Envíenos sus comentarios


Su comentario no se publicará. Si tiene alguna pregunta, no olvide indicar su dirección de correo electrónico para que podamos responderle.

Symantec

Los sellos de Norton son vistos hasta 800 millones de veces al día en más de 100.000 sitios web en 170 países y en resultados de búsqueda en exploradores compatibles así como en sitios comerciales asociados y páginas de críticas de productos. Cuando los visitantes de los sitios web ven el sello de confianza Norton, tienen menos probabilidades de abandonar una transacción y más de hacer negocios con usted por Internet.

Certificados SSL

Nuestros socios
Nuestras acreditaciones
Nuestro sello de confianza
Mapa del sitio | Cookies | Legal
© 2018 . Todos los derechos reservados. SSL247 SARL est enregistrée au Registre du Commerce de Roubaix-Tourcoing - RCS 508308 079. | Tel.: +34 911 871 511

Cookies SSL247® utiliza cookies para proporcionarle una experiencia de usuario sin fisuras. Para obtener más información, por favor lea nuestras Condiciones de Venta Continuar