Defaults.Exposed › Glossary › Registro CAA

Registro CAA

Also known as: Certification Authority Authorization

Una regla breve que indica qué empresas pueden emitir el certificado de seguridad de tu página web — bloqueando a cualquier otra para que no emita uno en tu nombre.

Qué es

El candado del navegador procede de un «certificado de seguridad» emitido para tu dominio por una empresa certificadora de confianza. Por defecto, cientos de estas empresas en todo el mundo están técnicamente autorizadas a emitir un certificado para tu dominio. Un registro CAA es una nota breve adjunta a tu dominio que dice, en esencia: «solo estas empresas concretas pueden emitir certificados para nosotros — ignora las solicitudes de cualquier otra».

Por qué le importa a tu negocio

Si cualquier empresa certificadora puede emitir un candado para tu dominio, entonces un error o un engaño en cualquiera de ellas puede entregar a un atacante un certificado de aspecto legítimo para tu sitio. Con eso puede montar una imitación convincente de tu página web que los navegadores siguen mostrando como «segura». Un registro CAA reduce ese riesgo a la una o dos empresas que realmente usas, de modo que un fallo en cualquier otra parte no pueda volverse en tu contra.

Cómo saberlo / qué hacer

La comprobación gratuita muestra si tienes un registro CAA y qué empresas certificadoras permite. Si falta, nuestra guía de corrección de CAA explica cómo añadir uno que liste tu proveedor de certificados actual. Es una pequeña entrada de texto en tu proveedor de dominio, no cuesta nada y es invisible para tus visitantes.

Want to fix this on your own domain? See the free guide →