Defaults.Exposed › Glossary › CAA record

CAA record

Also known as: Certification Authority Authorization

Aturan singkat yang menyebutkan perusahaan mana saja yang boleh menerbitkan sertifikat keamanan untuk situs web Anda — memblokir pihak lain agar tidak menerbitkannya atas nama Anda.

Apa itu CAA record

Gembok di browser berasal dari “sertifikat keamanan” yang diterbitkan untuk domain Anda oleh perusahaan sertifikat tepercaya. Secara default, ratusan perusahaan semacam ini di seluruh dunia secara teknis diizinkan untuk menerbitkan sertifikat untuk domain Anda. CAA record adalah catatan singkat yang dilampirkan pada domain Anda yang intinya berkata, “hanya perusahaan yang disebutkan ini yang boleh menerbitkan sertifikat untuk kami — abaikan permintaan dari pihak mana pun.”

Mengapa ini penting bagi bisnis Anda

Jika semua perusahaan sertifikat dapat menerbitkan gembok untuk domain Anda, maka kesalahan atau trik di salah satu dari mereka dapat memberikan penyerang sebuah sertifikat yang tampak asli untuk situs Anda. Dengan itu, mereka dapat menjalankan tiruan situs web Anda yang meyakinkan dan tetap ditampilkan browser sebagai “aman.” CAA record mempersempit risiko itu hanya pada satu atau dua perusahaan yang benar-benar Anda gunakan, sehingga kesalahan di tempat lain tidak bisa digunakan untuk merugikan Anda.

Cara mengetahui / apa yang harus dilakukan

Pemeriksaan gratis menunjukkan apakah Anda memiliki CAA record dan perusahaan sertifikat mana yang diizinkannya. Jika tidak ada, panduan perbaikan CAA kami menjelaskan cara menambahkannya yang mencantumkan penyedia sertifikat Anda saat ini. Ini adalah entri teks kecil di penyedia domain Anda, tidak ada biaya, dan tidak terlihat oleh pengunjung Anda.

Want to fix this on your own domain? See the free guide →