DNS Certification Authority Authorization
DNS CAA(DNS Certification Authority Authorization)는 도메인 이름 보유자가 특정 도메인 네임에 대한 디지털 인증서를 발급할 권한이 있는지 인증 기관에 표시할 수 있도록 하는 인터넷 보안 정책 메커니즘이다. 이는 "CAA" DNS(도메인 이름 시스템) 리소스 레코드를 통해 수행된다.
공개적으로 신뢰할 수 있는 인증 기관의 보안에 대한 우려가 커지면서 컴퓨터 과학자인 필립 할람 베이커(Phillip Hallam-Baker)와 롭 스트래들링(Rob Stradling)이 초안을 작성했다. IETF(국제 인터넷 표준화 기구)가 제안한 표준이다.
같이 보기
외부 링크
- RFC 8659
- List of CA identifiers for use in CAA records at Common CA Database
- v
- t
- e
- 전송 계층 보안 / 보안 소켓 계층 (TLS/SSL)
- 데이터그램 전송 계층 보안 (DTLS) (영문판)
- 서버 네임 인디케이션 (SNI)
- Application-Layer Protocol Negotiation (ALPN) (영문판)
- DNS-based Authentication of Named Entities (DANE) (영문판)
- DNS Certification Authority Authorization (CAA) (영문판)
- HTTPS
- HTTP 스트릭트 트랜스포트 시큐리티 (HSTS)
- HTTP Public Key Pinning (HPKP) (영문판)
- OCSP stapling (영문판)
- 완전 순방향 비밀성 (영문판)
- STARTTLS (영문판)
- Automated Certificate Management Environment (ACME) (영문판)
- 인증 기관 (CA)
- CA/브라우저 포럼 (영문판)
- 인증서 정책 (영문판)
- 인증서 폐기 목록 (CRL)
- Domain-validated certificate (DV) (영문판)
- Extended Validation Certificate (EV) (영문판)
- 온라인 인증서 상태 프로토콜 (OCSP)
- 공개 키 인증서
- 공개 키 암호 방식
- 공개 키 기반 구조 (PKI)
- 루트 인증서
- Self-signed certificate (영문판)
- 미국에서의 암호 기법 수출 규제 (영문판)
- 서버 게이트형 암호 기법 (영문판)
- 인증서 투명성 (영문판)
- Convergence (영문판)
- HTTPS 에브리웨어 (영문판)
- Perspectives Project (영문판)
이론 |
|
---|---|
암호 |
|
프로토콜 | |
구현체 |