CAB论坛Ballot 187。
CAB论坛最近通过了187号决议,在9月8日之前,使CAA强制性检查。
目标实施: 2017年7-8月
CAA(证书颁发机构授权)控制是来提高PKI生态系统实力的一个建议,以限制CA可以颁发特定域名的证书。在CA /浏览器论坛最近投票授权CAA支持为基本要求的一部分。 证书机构将有义务检查CAA记录并遵守。如果存在CAA记录,则只允许在记录中列出的该主机名颁发证书。 从客户的角度来看这是可选的——没有CAA记录基本上等同于说“每个人都可以为我的域名颁发证书”。
CAA将在Alpha / DV / OV / EV订单的订购过程中以及MSSL帐户审核域名进行验证。