Copyright © 2011 Blue Lock by Kilayla Pilon, on Flickr 前回に引き続き、SSLに関連する新しい技術についてご紹介したいと思います。 今回ご紹介するのは 「DNS Certification Authority Authorization (CAA)」です。 DANEとCAAの違い CAAの基本的な考え方は、DNSレコードの中にそのドメインに対して証明書を発行できる認証局の情報を記述し、意図しない認証局からの証明書の誤発行を防ごうというものです。この考え方は前回ご紹介したDANEに非常によく似ています。 では、DANEとCAAの間にはどのような違いがあるのでしょうか。 CAAは今年(2013年)の1月にRFC6844としてRFC化されていますが、この中にDANEとCAAの違いを説明する記述がありますので、ちょっと長くなりますが引用しましょ
![DNS Certification Authority Authorization (CAA)](https://cdn-ak-scissors.b.st-hatena.com/image/square/264ced266de6745e27e37cd651b39fd0826e4e6b/height=288;version=1;width=512/https%3A%2F%2Fcollege.globalsign.com%2Fapplication%2Ffiles%2F2716%2F2821%2F9454%2Fcaa.jpg)