IT资源栈文章宣布了一项重要的互联网安全新规:即日起,所有证书颁发机构(CA)在签发数字证书时,必须强制校验已启用 DNSSEC 的域名。此前,CA 仅需查询 DNS 记录,而现在它们必须验证这些记录的数字签名是否有效。这一变化适用于 CAA 记录检查及 ACME 协议流程,大幅增加了攻击者伪造 DNS 响应来骗取证书的难度。作者呼吁域名持有者尽快检查注册商是否支持该功能并开启,以构建更完善的域名安全防护体系。
原文链接:Hacker News
互联网安全里程碑:证书颁发机构(CA)今起强制执行 DNSSEC 校验
相关阅读
- AI黑客工具选型困境:Claude“道德感太强”,国产大模型迎来网络安全领域新机遇?
- 美国FCC全面封杀外国消费级路由器,科技铁幕再落下
- Tailscale推API管理新功能Aperture:重塑内网设备调用AI服务体验
- 开发者寻求“内网版Cursor”:AI编程工具的私有化部署需求
- 安全工具 Trivy 遭供应链攻击:恶意 Docker 镜像试图窃取 GitHub 机密
- 遭遇 Rondo 木马“后门”,工程师借助 Gemini 诊断并修补服务器漏洞
- 美国车辆酒精锁公司遭网络攻击,大量司机因系统瘫痪被困
- 科技史上最大合规丑闻:455家公司涉嫌伪造安全审计报告
- 深度解析沙箱技术:构筑绝对边界与打破认知盲区的博弈
- 知名安全工具 Trivy 遭遇严重供应链攻击,GitHub Actions 被植入恶意窃密程序
评论前必须登录!
立即登录 注册