คุณรู้หรือไม่ ?

ค่า CAA Record จะเริ่มใช้จริงในเดือนกันยายน 2560 นี้ ซึ่งถูกบังคับใช้กับผู้ให้บริการ SSL ทุกแบรนด์ที่ได้มาตรฐาน ต้องทำการตรวจสอบ CAA Record ก่อนออก Certificate สำหรับโดเมนของลูกค้าที่มีค่า CAA Record บันทึกอยู่บนโดเมน หากลูกค้าไม่มีค่านี้บันทึกอยู่ก็ไม่จำเป็นต้องใช้

สรุปแล้วจำเป็นต้องระบุ CAA Record ทุกการสั่งซื้อใหม่หรือไม่? คำตอบคือ ไม่จำเป็น

CAA Record คือค่าๆหนึ่งบนระบบ DNS เพื่อใช้ระบุว่า โดเมนนั้นๆ ให้สิทธิ์ผู้ให้บริการ SSL แบรนด์ไหนในการออก Certificate ได้บ้าง จุดประสงค์เพื่อลดการออก SSL Certifcate ที่ผิดพลาดของผู้ให้บริการ SSL แบรนด์ต่างๆให้น้อยลง และเพื่อป้องกันโดเมนของท่านถูกสั่งซื้อ SSL Certificate โดยไม่ได้รับความยินยอมจากท่าน เช่น หาก Hacker สามารถแฮกอีเมลของท่านได้ก็จะสามารถสั่งซื้อ SSL Certificate ของท่านได้เลย โดยค่า CAA Record จะต้องแสดงชื่อแบรนด์ของผู้ให้บริการ SSL ดังตัวอย่างเช่น

netway.co.th. CAA 0 issue "symantec.com"

โดยปกติ หลังจากสั่งซื้อ SSL Certificate ก็จะมีขั้นตอนการอนุมัติก่อนออก Certificate เช่นหากเลือกสั่งซื้อ SSL Certificate แบบ Domain Validation (DV) ก็เพียงแค่ยืนยันการสั่งซื้อผ่านอีเมลของโดเมนที่สั่งซื้อเท่านั้น แต่หลังจากเดือนกันยายน 2560 การออก SSL Certificate จะมีขั้นตอนการตรวจสอบเพิ่มขึ้นคือการตรวจสอบค่า CAA Record บนระบบ DNS ของโดเมนนั้นๆในการตรวจสอบค่า CAA Record ก่อนออก SSL Certificate หากระบบตรวจไม่พบว่ามีการระบุค่า CAA Record ก็จะหมายความว่า โดเมนนี้ให้สิทธิ์ทุกแบรนด์ในการออก Certificate แต่หากมีการตรวจพบว่า DNS ของโดเมนที่สั่งซื้อ SSL Certificate มีการระบุค่า CAA Record ไว้ ก็จะตรวจสอบว่าตรงกับค่าของแบรนด์ที่สั่งซื้อหรือไม่ หากไม่ตรงก็จะไม่สามารถออก Certificate ให้ได้

__________________________________________________________________________________________________

Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netway
Facebook : m.me/netway.offcial
Tel : 02-055-1095
Email :  support@netway.co.th
Web Chat : https://netway.co.th/ 

#ให้เราช่วยคุณเรื่องไอที ​​#การสื่อสาร Netway  #มีครบจบที่เดียว #SSL