Defaults.Exposed › Glossary › Enregistrement CAA

Enregistrement CAA

Also known as: Certification Authority Authorization

Une courte règle qui désigne quelles entreprises sont autorisées à émettre le certificat de sécurité de votre site — bloquant toute autre émission en votre nom.

Ce que c’est

Le cadenas dans un navigateur provient d’un « certificat de sécurité » émis pour votre domaine par une autorité de certification de confiance. Par défaut, des centaines de ces entreprises dans le monde sont techniquement autorisées à émettre un certificat pour votre domaine. Un enregistrement CAA est une courte note attachée à votre domaine qui dit, en substance : « seules ces entreprises nommées peuvent émettre des certificats pour nous — ignorez les demandes de toute autre ».

Pourquoi c’est important pour votre activité

Si n’importe quelle autorité peut émettre un cadenas pour votre domaine, alors une erreur ou une manipulation chez l’une d’elles peut donner à un attaquant un certificat d’apparence authentique pour votre site. Avec ça, il peut faire tourner une fausse version convaincante de votre site que les navigateurs affichent quand même comme « sécurisée ». Un enregistrement CAA réduit ce risque à la seule autorité (ou aux deux) que vous utilisez réellement, de sorte qu’une bévue ailleurs ne puisse pas se retourner contre vous.

Comment le vérifier / que faire

La vérification gratuite indique si vous avez un enregistrement CAA et quelles autorités de certification il autorise. S’il manque, notre guide de correction CAA explique comment en ajouter un qui liste votre fournisseur de certificat actuel. C’est une petite entrée de texte chez votre fournisseur de domaine, sans coût, et invisible pour vos visiteurs.

Want to fix this on your own domain? See the free guide →