Defaults.Exposed › Glossary › CAA record

CAA record

Also known as: Certification Authority Authorization

あなたのサイトの証明書を発行してよい会社を指定する短いルール。指定外の会社があなたの名義で証明書を発行するのを防ぎます。

何のことか

ブラウザの鍵マークは、信頼された証明書発行会社があなたのドメイン向けに発行した「セキュリティ証明書」によって表示されます。初期状態では、世界中の何百もの発行会社が技術的には あなたの ドメインの証明書を発行できてしまいます。CAA record は、ドメインに付ける短い注記で、いわば「当社向けの証明書を発行してよいのはここに挙げた会社だけ。それ以外の依頼は無視せよ」と宣言するものです。

ビジネスへの影響

どの発行会社でもあなたのドメインの鍵マークを発行できる状態では、どこか一社のミスや詐取によって、攻撃者が本物そっくりの証明書を手にしてしまいます。それを使えば、ブラウザ上で「安全」と表示される、説得力のある偽サイトを運営できます。CAA record はそのリスクを、あなたが実際に使う一、二社にまで絞り込むので、ほかのどこかでのミスを悪用されることがなくなります。

確認方法・対処法

無料チェックは、CAA record の有無と、許可している証明書会社を表示します。なければ、当社の CAA 修正ガイド が、現在の証明書プロバイダーを記載したレコードの追加方法を説明します。ドメイン業者で行う小さなテキスト入力で、費用はかからず、訪問者からは見えません。

Want to fix this on your own domain? See the free guide →