А как вы его выпустите без участия центра сертификации?
Основная идея как раз в том, чтобы в итоге все центры сертификации проверяли САА в дополнении к существующим способам проверки (почта, веб-сайт, документы).
Да, никакого противоречия нет, они будут сначала проверять наличие CAA-записей, а потом приступать к процедуре выдачи по ACME, если центру не разрешено выдать сертификат, он сообщит ошибкой urn:ietf:params:acme:error:caa
Поэтому нельзя делать CNAME на корневом домене вроде petekeen.net, потому что обычно там нужны другие записи, например, MX.
Для этого продвинутые ДНС-хостеры (например zilore.com dnsimple.com) придумали ALIAS записи, которые позволяют добавить CNAME запись в корневой домен, а внутри она будет автоматически преобразована в А запись и поддерживаться в актуальном состоянии.
Добавьте возможность отключить рекламу, пусть и за деньги. Огромное количество рекламы отталкивает от использования сервиса, в том числе и для собственных доменных имен. Безусловно я могу поставить Adblock, но хотелось бы иметь такой вариант со стороны сервиса.
Пол года назад давали, бесплатно
У меня были аренда физического и виртуального серверов
Сейчас не могу вспомнить номер старого договора, что бы зайти-посмотреть, но не думаю что что-то изменилось
Да хрен с ним с Лизвебом, но эти же ДНС являются авторитативными для множества клиентских доменов, они так же могли перенаправить их куда угодно, в том числе, как написал CrazyAngel сделать фишинг и прочее
Другие источники сообщают, что злоумышленники получили доступ не только к dns, но и к другим серверам:
The Hacker News, «We owned Leaseweb Servers and kept some of their servers for us. But we only changed the DNS Server for now, because we faced some problems with the company website. Here, all what we need… is to add our signature on their homepage to prove that there is not Completely Secure. If we can pwn them, we can hack other big providers too.,»
Основная идея как раз в том, чтобы в итоге все центры сертификации проверяли САА в дополнении к существующим способам проверки (почта, веб-сайт, документы).
Для этого продвинутые ДНС-хостеры (например zilore.com dnsimple.com) придумали ALIAS записи, которые позволяют добавить CNAME запись в корневой домен, а внутри она будет автоматически преобразована в А запись и поддерживаться в актуальном состоянии.
есть же нормальные, бесплатные anycast сервисы:
https://zilore.com/ru
https://selectel.ru/services/dns/
https://www.cloudflare.com
www.facebook.com/mnasonov
ru.linkedin.com/in/mnasonov
brainstorage.me/mnasonov
zilore.com
У меня были аренда физического и виртуального серверов
Сейчас не могу вспомнить номер старого договора, что бы зайти-посмотреть, но не думаю что что-то изменилось