Let's Encrypt Kullanan Arkadaşlar Bakabilir mi? (DNS CA Eklenmesi)

Hocam eklemene gerek yok ki. Eklersen sadece Let's Encrypt kullanabilirsin eklemez isen tüm SSL ürünlerini kurabilirsin.

Evet, ihtiyacın varsa ayarlayabilirim.





Bu bilgi doğru değil. Kullanmak istediği SSL sağlayıcısının izin için talep ettiği CAA kaydını ekleyebilir. Bir alana birden fazla CAA kaydı eklenebilir.

Not olarak ekleyeyim;

Bilmediğimden sormuyorum DNS CA eklendiği zaman sertifika güveni artıyor, grade A+ seviyesine yükseliyor.
Eklenmemiş bir COMODO (Ücretli) daha düşük puan alıyor, eklenmiş Let's daha daha yüksek veriyor.
Dikkat ettiğim kadarıyla kullanan kimse eklemiyor, bunu anlamaya çalışıyorum.
Bilmediklerinden mi eklemiyorlar yoksa önemsemiyorlar mı diye.





Birden fazla eklenerek, karşılıklı doğrulama (bir nevi rdns veya smtp helo mantığı gibi düşünün), iki taraflı doğrulama sağlandığı için sertifika daha fazla güven adlediyor.
Birden çok CAA eklemek mümkün, kullanmasanız bile zararı olan bir durum değil (DNS TTL haricinde)

Ben kullanıyorum. Her SSL sağlayıcısı kafasına göre SSL sertifikası oluşturamıyor. Normalde bunun için doğrulama yöntemleri kullanılır. (E-posta, DNS vb.) Ancak CAA kaydı izin vermezse doğrulama bile çalışmayacaktır. Hatta doğrulama yöntemlerini sunmadan önce CAA tarafından engellendi hatası alırsınız.

Şu an için çok kritik bir öneme sahip olmasa da kullanılmasını istediğim ve öneridiğim bir özelliktir.

Şuan için bu bilinç sanırım siz, ben ve bir kaç kişi hariç kimsede yok

Bu dediğim gibi kritik bir güvenlik önlemi değildir. Olmazsa olmaz değil. Kullanılması önerilir. Ben bu sistemin kullanılmasını isterim.

Evet, ihtiyacın varsa ayarlayabilirim.





Bu bilgi doğru değil. Kullanmak istediği SSL sağlayıcısının izin için talep ettiği CAA kaydını ekleyebilir. Bir alana birden fazla CAA kaydı eklenebilir.