Defaults.Exposed › Glossary › Record CAA

Record CAA

Also known as: Certification Authority Authorization

Una breve regola che indica quali aziende possono emettere il certificato di sicurezza per il tuo sito — impedendo a chiunque altro di emetterne uno a tuo nome.

Che cos’è

Il lucchetto nel browser deriva da un «certificato di sicurezza» emesso per il tuo dominio da un’azienda certificatrice affidabile. Per impostazione predefinita, centinaia di queste aziende in tutto il mondo sono tecnicamente autorizzate a emettere un certificato per il tuo dominio. Un record CAA è una breve nota allegata al tuo dominio che dice, in sostanza: «solo queste aziende indicate possono emettere certificati per noi — ignora le richieste di chiunque altro».

Perché conta per la tua attività

Se qualunque azienda certificatrice può emettere un lucchetto per il tuo dominio, allora un errore o un raggiro presso una qualsiasi di esse può consegnare a un aggressore un certificato dall’aspetto genuino per il tuo sito. Con quello può far girare una copia convincente del tuo sito che i browser mostrano comunque come «sicura». Un record CAA riduce questo rischio alle una o due aziende che usi davvero, così un errore altrove non può essere usato contro di te.

Come capirlo / cosa fare

Il controllo gratuito mostra se hai un record CAA e quali aziende certificatrici autorizza. Se manca, la nostra guida alla correzione CAA spiega come aggiungerne uno che elenchi il tuo attuale fornitore di certificati. È una piccola voce di testo presso il tuo provider di dominio, non costa nulla ed è invisibile ai visitatori.

Want to fix this on your own domain? See the free guide →