Підбір сертификату |
Перевірка DNSSEC для верифікації домену24 лютого 2026 року DigiCert почне перевіряти розширення безпеки системи доменних імен (DNSSEC), якщо вони є, під час перевірки контролю домену та перевірок авторизації центру сертифікації DNS (CAA). Ця зміна впливає на всі продукти, які потребують перевірки домену та/або перевірок CAA перед видачею сертифіката. ! Якщо у вас не включена функция DNSSEC для ваших доменов - тоді вимога щодо перевірки DNSSEC на вас не поширюватиметься. Однак, для впевненості, ми рекомендуємо перевірити чи не ввімкнено DNSSEC для ваших доменів у вашій організації. Використання DNSSEC НЕ ОБОВ'ЯЗКОВЕ. Вам не потрібно налаштовувати DNSSEC для видачі DigiCert одного з перелічених вище сертифікатів. Ця інформація стосується лише тих, хто використовує або планує використовувати DNSSEC. Що таке DNSSEC? DNSSEC (Domain Name System Security Extensions) — це набір специфікацій для захисту інформації в системі доменних імен (DNS). Якщо просто: це "цифровий підпис" для інтернет-адрес, який гарантує, що ви потрапили саме на той сайт, який запитували, а не на підробку. DNSSEC: Перевірка та захист вашого DNS Одним із найкращих методів захисту вашого домену на рівні DNS є використання розширень безпеки DNS (DNSSEC). Коротко кажучи, DNSSEC – це протокол, призначений для захисту веб-сайтів від атак шляхом забезпечення безпеки DNS-запитів. Це робиться за допомогою ієрархічної політики цифрового підпису або ланцюжка довіри на всіх рівнях DNS. Якщо DNSSEC увімкнено, кожен рівень процесу пошуку має бути перевірений та підписаний, перш ніж запит можна буде вирішити. DNSSEC особливо корисний для запобігання поширеним атакам, пов’язаним із DNS, таким як захоплення DNS, отруєння та тунелювання, оскільки він вимагає перевірки для кожної частини процесу пошуку. |