Defaults.Exposed › Glossary › CAA record

CAA record

Also known as: Certification Authority Authorization

Lühike reegel, mis nimetab, millised ettevõtted tohivad teie veebisaidile turvasertifikaati väljastada — blokeerides kõik teised, kes seda teie nimel proovida võivad.

Mis see on

Brauseri tabalukk tuleneb teie domeenile usaldusväärse sertifitseerimisasutuse poolt väljastatud turvasertifikaadist. Vaikimisi on sadu selliseid ettevõtteid üle maailma, kes võivad tehniliselt väljastada sertifikaadi teie domeenile. CAA kirje on lühike märge, mis on lisatud teie domeenile ja ütleb sisuliselt: „Ainult need nimetatud ettevõtted võivad meile sertifikaate väljastada — ignoreerige kõigi teiste taotlusi.”

Miks see teie ettevõtte jaoks oluline on

Kui ükskõik milline sertifitseerimisasutus saab teie domeenile tabaluku väljastada, siis võib viga või pettus mõne ühe puhul anda ründajale ehtsa välimusega sertifikaadi teie saidi jaoks. Sellega saavad nad käitada veenvat võltssaiti, mida brauserid näitavad endiselt „turvalise” märgiga. CAA kirje kahandab seda riski ainult ühe või kaheni ettevõtteni, mida te tegelikult kasutate — nii et kuskil mujal tekkiv viga ei saa teie vastu pöörduda.

Kuidas kontrollida / mida teha

Tasuta kontroll näitab, kas teil on CAA kirje ja milliseid sertifitseerimisasutusi see lubab. Kui see puudub, selgitab meie CAA parandusjuhend, kuidas lisada kirje, mis loetleb teie praeguse sertifikaadipakkuja. See on väike tekstikanne domeenipakkuja juures, ei maksa midagi ja on teie külastajatele nähtamatu.

Want to fix this on your own domain? See the free guide →