Mittels eines Standards namens Certificate Authority Authorization können Domaininhaber via DNS definieren, wer für sie TLS-Zertifikate ausstellen darf. Ab sofort müssen diese Records geprüft werden. Bei einem Test schlampte Comodo und stellte fälschlicherweise ein Zertifikat aus. (SSL, Applikationen)
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: TLS-Zertifikate: Zertifizierungsstellen müssen CAA-Records prüfen