Estoy jugando con los certificados, tratando de fortalecer mis propios sitios. Al hacerlo, me di cuenta de que Google tiene alguna configuración extraña de su CAA .
Mirando sus ssllabs results , o usando cli de Linux normal:
me { ~ }$ dig google.com CAA +short
0 issue "symantec.com"
0 issue "pki.goog"
Puede ver que Google ha incluido a symantec.com como una autoridad de certificación que puede emitir certificados para su dominio.
Basado en algunos reenviado < a href="https://www.google.com/search?q=google+symantec+certificate&num=30&espv=2&source=lnms&tbm=nws&sa=X"> news Me imagino a Google haciendo exactamente lo contrario, es decir, fijar symantec para nunca emitir un certificado de Google.
¿Alguien sabe de una buena razón para esto? ¿O no entiendo todo el panorama?
Actualización : acabo de ver isc.sans.org publicado diario sobre CAA un par de horas después de que pregunté esto. No hay iluminación aunque ...