Section générale
Des tests pour CAA sont en cours
Les pages sécurisées sont souvent espionnées par des organisations dites «méchantes» . Pour un site de web demandé, ils fournissent un copie d'un site de web réel et, le cas échéant, le protègent avec un certificat. Toutefois, ce certificat est rarement un certificat d'une autorité de certification qui est utilisé pour le site de web demandé. Étant donné que les organisations de services secrets sont souvent derrière les activités «homme dans le milieu» ("man in the middle"), les autorités de certification peuvent délivrer ces certificats en vérifiant les adresses de courrier électronique de validation malveillantes qui sont renvoyées à ces organisations ou à d'autres abus.
CAA, en tant que nouveau règlement, oblige toutes les autorités de certification à vérifier si leur autorité de certification est répertoriée dans l'entrée DNS en tant qu'émetteur agréé de certificats avant d'émettre de nouveaux certificats. Si ce n'est pas le cas, le certificat peut ne pas être émis. La procédure sera obligatoire cet automne. Actuellement, SwissSign teste déjà le comportement sur certains types de certificats. Si le DNS ne contient aucune entrée CAA ou contient l'entrée "swisssign.com", le certificat peut être émis. Si une autre entrée est enregistrée, qui ne contient pas "swisssign.com", des difficultés peuvent survenir lors de l'exposition. Contactez-nous dans ce cas.
Nous allons bientôt fournir des conseils plus pratiques sur la façon dont une entrée CAA peut être implémentée.