سجل CAA

Also known as: تفويض جهة إصدار الشهادات

قاعدة قصيرة تحدد الشركات المسموح لها بإصدار شهادة الأمان لموقعك — وتمنع أي جهة أخرى من إصدار شهادة باسمك.

ما هو

القفل الذي يظهر في المتصفح يأتي من “شهادة أمان” تصدرها لنطاقك شركة شهادات موثوقة. افتراضياً، يُسمح تقنياً لمئات من هذه الشركات حول العالم بإصدار شهادة لنطاقك أنت. سجل CAA هو ملاحظة قصيرة مرفقة بنطاقك تقول، عملياً: “يُسمح فقط لهذه الشركات المحددة بإصدار شهادات لنا — وتجاهلوا الطلبات من أي جهة أخرى.”

لماذا يهم عملك

إذا كان بإمكان أي شركة شهادات إصدار قفل لنطاقك، فإن خطأً أو خدعة لدى أيٍّ منها قد يمنح المهاجم شهادة تبدو أصلية لموقعك. وبها يستطيع تشغيل نسخة مزيّفة مقنعة من موقعك تظهر للمتصفحات على أنها “آمنة”. سجل CAA يُقلّص هذا الخطر إلى الشركة أو الشركتين اللتين تستخدمهما فعلاً، فلا يمكن استغلال زلّة في أي مكان آخر ضدك.

كيف تتأكد / ماذا تفعل

يُظهر الفحص المجاني ما إذا كان لديك سجل CAA وأي شركات شهادات يسمح بها. إذا كان مفقوداً، فإن دليل إصلاح CAA الخاص بنا يشرح كيفية إضافة سجل يُدرج مزوّد شهاداتك الحالي. إنه إدخال نصي صغير لدى مزوّد نطاقك، لا يكلّف شيئاً، وغير مرئي لزوّارك.

Want to fix this on your own domain? See the free guide →