Defaults.Exposed › Glossary › CAA record

CAA record

Also known as: Certification Authority Authorization

En kort regel, der navngiver hvilke virksomheder der må udstede sikkerhedscertifikatet for dit websted — og blokerer alle andre fra at udstede ét i dit navn.

Hvad det er

Hængelåsen i en browser stammer fra et “sikkerhedscertifikat” udstedt for dit domæne af et betroet certifikatfirma. Som standard er hundredvis af disse firmaer verden over teknisk set tilladt at udstede et certifikat for dit domæne. En CAA record er en kort bemærkning tilknyttet dit domæne, der i praksis siger: “kun disse navngivne firmaer må udstede certifikater for os — ignorer anmodninger fra alle andre.”

Hvorfor det betyder noget for din virksomhed

Hvis ethvert certifikatfirma kan udstede en hængelås til dit domæne, kan en fejl eller et trick hos ét af dem give en angriber et ægte-udseende certifikat til dit websted. Med det kan de drive en overbevisende falsk udgave af dit websted, som browsere stadig viser som “sikker.” En CAA record indsnævrer den risiko til de én eller to firmaer, du faktisk bruger, så en fejl hos alle andre ikke kan vendes imod dig.

Sådan finder du ud af det / hvad du skal gøre

Den gratis kontrol viser, om du har en CAA record, og hvilke certifikatfirmaer den tillader. Hvis den mangler, forklarer vores CAA-rettevejledning, hvordan du tilføjer en, der anfører din nuværende certifikatudbyder. Det er en lille tekstindtastning hos din domæneudbyder, koster ingenting og er usynlig for dine besøgende.

Want to fix this on your own domain? See the free guide →