Defaults.Exposed › Glossary › CAA záznam

CAA záznam

Also known as: Certification Authority Authorization

Krátké pravidlo, které určuje, které společnosti smějí vydávat bezpečnostní certifikát pro váš web — a všem ostatním to zakazuje.

Co to je

Zámek v prohlížeči pochází z „bezpečnostního certifikátu” vydaného pro vaši doménu důvěryhodnou certifikační autoritou. Ve výchozím nastavení jsou technicky oprávněny certifikát pro vaši doménu vydat stovky těchto společností po celém světě. CAA záznam je krátká poznámka připojená k vaší doméně, která v podstatě říká: „certifikáty pro nás smí vydávat pouze tyto jmenované společnosti — žádosti od ostatních ignorujte.”

Proč je to důležité pro vaši firmu

Pokud může certifikát pro vaši doménu vydat jakákoli certifikační autorita, pak chyba nebo podvod u kteroukoli z nich může útočníkovi poskytnout věrohodně vypadající certifikát pro váš web. S ním mohou provozovat přesvědčivý padělek vašeho webu, který prohlížeče stále zobrazují jako „zabezpečený.” CAA záznam zúží toto riziko na jednu nebo dvě autority, které skutečně používáte — chyba jinde se tak nemůže obrátit proti vám.

Jak to zjistit / co dělat

Bezplatná kontrola ukáže, zda máte CAA záznam a které certifikační autority povoluje. Pokud chybí, náš průvodce opravou CAA vysvětlí, jak přidat záznam uvádějící vašeho stávajícího poskytovatele certifikátů. Jde o malý textový záznam u poskytovatele domény, nic nestojí a pro návštěvníky je neviditelný.

Want to fix this on your own domain? See the free guide →