Sto armeggiando con i certificati, cercando di rafforzare i miei siti. Nel fare ciò, ho notato che Google ha una strana configurazione dei loro CAA .
Esaminando i loro risultati ssllabs , o usando il normale cli di Linux:
me { ~ }$ dig google.com CAA +short
0 issue "symantec.com"
0 issue "pki.goog"
Puoi vedere che google ha elencato symantec.com come autorità di certificazione autorizzata a emettere certificati per il loro dominio.
Basato su alcuni ententati < a href="https://www.google.com/search?q=google+symantec+certificate&num=30&espv=2&source=lnms&tbm=nws&sa=X"> notizia , Immagino che Google faccia l'esatto opposto, vale a dire bloccando symantec per non emettere mai un certificato google.
Qualcuno sa di una buona ragione per questo? O non riesco a capire l'intera immagine?
Aggiornamento : appena visto isc.sans.org ha pubblicato un diario su CAA un paio d'ore dopo che ho chiesto questo. Nessun chiarimento che ..