DNS Certification Authority Authorization

DNS CAA(DNS Certification Authority Authorization)는 도메인 이름 보유자가 특정 도메인 네임에 대한 디지털 인증서를 발급할 권한이 있는지 인증 기관에 표시할 수 있도록 하는 인터넷 보안 정책 메커니즘이다. 이는 "CAA" DNS(도메인 이름 시스템) 리소스 레코드를 통해 수행된다.

공개적으로 신뢰할 수 있는 인증 기관의 보안에 대한 우려가 커지면서 컴퓨터 과학자인 필립 할람 베이커(Phillip Hallam-Baker)와 롭 스트래들링(Rob Stradling)이 초안을 작성했다. IETF(국제 인터넷 표준화 기구)가 제안한 표준이다.

같이 보기

외부 링크

RFC 8659
List of CA identifiers for use in CAA records at Common CA Database

TLS와 SSL

프로토콜과 기술

전송 계층 보안 / 보안 소켓 계층 (TLS/SSL)
데이터그램 전송 계층 보안 (DTLS) (영문판)
서버 네임 인디케이션 (SNI)
Application-Layer Protocol Negotiation (ALPN) (영문판)
DNS-based Authentication of Named Entities (DANE) (영문판)
DNS Certification Authority Authorization (CAA) (영문판)
HTTPS
HTTP 스트릭트 트랜스포트 시큐리티 (HSTS)
HTTP Public Key Pinning (HPKP) (영문판)
OCSP stapling (영문판)
완전 순방향 비밀성 (영문판)
STARTTLS (영문판)

공개키 인프라

Automated Certificate Management Environment (ACME) (영문판)
인증 기관 (CA)
CA/브라우저 포럼 (영문판)
인증서 정책 (영문판)
인증서 폐기 목록 (CRL)
Domain-validated certificate (DV) (영문판)
Extended Validation Certificate (EV) (영문판)
온라인 인증서 상태 프로토콜 (OCSP)
공개 키 인증서
공개 키 암호 방식
공개 키 기반 구조 (PKI)
루트 인증서
Self-signed certificate (영문판)

같이 보기

역사

미국에서의 암호 기법 수출 규제 (영문판)
서버 게이트형 암호 기법 (영문판)

구현체

Bouncy Castle (영문판)
BoringSSL (영문판)
Botan
cryptlib
GnuTLS (영문판)
JSSE (영문판)
LibreSSL
MatrixSSL (영문판)
mbed TLS (영문판)
NSS (영문판)
OpenSSL
RSA BSAFE (영문판)
S2n (영문판)
보안 지원 제공자 인터페이스 (SSPI)
SSLeay (영문판)
stunnel (영문판)
wolfSSL

공증

인증서 투명성 (영문판)
Convergence (영문판)
HTTPS 에브리웨어 (영문판)
Perspectives Project (영문판)

취약점

이론	중간자 공격 (MITM) 패딩 오라클 공격 (영문판)
암호	Bar mitzvah attack (영문판)
프로토콜	BEAST (영문판) BREACH (영문판) CRIME DROWN (영문판) Logjam (영문판) POODLE (SSL 3.0 관련) (영문판)
구현체	Certificate authority compromise (영문판) Random number generator attacks (영문판) FREAK (영문판) goto fail (영문판) 하트블리드 Lucky Thirteen attack (영문판) POODLE (TLS 1.0 관련) (영문판)