Каковы значения записей TXT от Certbot?

Question

Каковы значения записей TXT от Certbot?

Я недавно добавил в свой домен бесплатный DNS-шаблон SSL с помощью certbot / dns-route53. SSL и HTTPS работают отлично, но меня беспокоит только одно. В процессе получения сертификата мне были предоставлены значения записей DNS TXT для каждого из моих доменов и поддоменов, и мне было предложено добавить записи в мою зону размещения Route53. Я думал, что эти ценности должны быть секретами и никому не должны разглашаться. Однако, если я просто перейду по этой ссылке «https://toolbox.googleapps.com/apps/dig/#TXT» и наберу свой домен, например _acme-challenge., Он точно покажет, каковы значения записей для каждого из моих домен и поддомены.

Для чего нужны эти значения записей TXT и безопасно ли их раскрывать? Если нет, есть ли способ запретить доступ к этим значениям?

1

certbot certbot-dns-plugin

Источник

user14897247 22 окт '21 в 00:10

1 ответ

Другие вопросы по тегам certbot certbot-dns-plugin

user1871033 22 окт '21 в 00:19 2021-10-22 00:19 · Answer 1 · 2021-10-22 00:19

Это не секреты. Они просто служат доказательством того, что домен принадлежит вам. Это как если бы я сказал: «Чтобы доказать, что это действительно ваша учетная запись в Facebook, пожалуйста, опубликуйте фотографию белки в шляпе». Белка картина не секрет, на самом деле он должен быть публичным , чтобы я мог видеть. Свойства этих ценностей действительно есть , хотя (и которые могли бы сделать их казаться паролем , как вам) является то , что они должны быть уникальными и вряд ли существует случайно на чьей - то области, так же , как я не хотел бы сделать проверку на Facebook, запрашивая изображение кота.