Defaults.Exposed › Glossary › CAA rekord

CAA rekord

Also known as: Certification Authority Authorization

Egy rövid szabály, amely megnevezi, hogy mely cégek adhatnak ki biztonsági tanúsítványt a weboldaladhoz – mindenki más el van tiltva attól, hogy a nevedben adjon ki ilyet.

Mi ez?

A böngészőben megjelenő lakat egy „biztonsági tanúsítványból” ered, amelyet egy megbízható tanúsítványkiadó cég állít ki a domainedre. Alapértelmezés szerint a világon több száz ilyen cég technikailag jogosult tanúsítványt kiadni a te domainedre. A CAA rekord egy rövid bejegyzés, amelyet a domainedhez csatolsz, és amely lényegében azt mondja: „csak ezek a megnevezett cégek adhatnak ki tanúsítványt számunkra – más kéréseket hagyjanak figyelmen kívül.”

Miért fontos ez a vállalkozásodnak?

Ha bármelyik tanúsítványkiadó cég tudna lakatot kiadni a domainedre, akkor bármelyikük hibájából vagy átverésből egy támadó valódinak látszó tanúsítványhoz juthatna az oldaladhoz. Ezzel meggyőző hamis másolatot futtathatna, amelyet a böngészők „biztonságosként” jelölnének. A CAA rekord azt a kockázatot szűkíti le arra az egy-két cégre, amelyet ténylegesen használsz – így más helyeken elkövetett hiba sem fordítható ellened.

Hogyan ellenőrzöd / mit tegyél?

Az ingyenes ellenőrzés megmutatja, van-e CAA rekordod, és ha igen, mely tanúsítványkiadókat engedélyezi. Ha hiányzik, a CAA javítási útmutató elmagyarázza, hogyan adj hozzá egyet, amely listázza a jelenlegi tanúsítvány-szolgáltatódat. Egy rövid szövegbejegyzés a domain-szolgáltatódnál, semmibe sem kerül, és a látogatók számára láthatatlan.

Want to fix this on your own domain? See the free guide →