Je pense qu'il serait aussi intéressant d'ajouter une entrée DNS CAA. C'est assez simple et ça assure un peu plus la sécurité.
Je découvre CAA et j'ai beau chercher, je n'en vois pas encore l'intérêt. En tout cas du point de vue de la sécurité.
Apparemment les enregistrements DNS de CAA ne sont pas destinés à être consultés par le navigateur Web mais par l'autorité de certification au moment d'émettre un nouveau certificat pour un domaine.
Donc le seul intérêt que je vois pour l'instant c'est d'éviter une erreur humaine chez les employés d'une autorité de certification.
[^] # Re: http >> https
Posté par seveso . En réponse à la dépêche Un incident et des opérations de maintenance sur le site. Évalué à 2. Dernière modification le 25 juin 2018 à 20:50.
Je découvre CAA et j'ai beau chercher, je n'en vois pas encore l'intérêt. En tout cas du point de vue de la sécurité.
Apparemment les enregistrements DNS de CAA ne sont pas destinés à être consultés par le navigateur Web mais par l'autorité de certification au moment d'émettre un nouveau certificat pour un domaine.
Donc le seul intérêt que je vois pour l'instant c'est d'éviter une erreur humaine chez les employés d'une autorité de certification.