云解析服务 DNS-设置CAA记录防止错误颁发HTTPS证书:方案概述
时间:2025-05-19 19:07:03
下载云解析服务 DNS用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
方案概述
应用场景
CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification Authority,证书颁发)机构执行CAA强制性检查。
全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
support.huaweicloud.com/bestpractice-dns/zh-cn_topic_0107333199.html
