Defaults.Exposed › Glossary › CAA record

CAA record

Also known as: Certification Authority Authorization

귀사 웹사이트의 보안 인증서를 발급할 수 있는 업체를 명시하는 짧은 규칙 — 다른 모든 업체가 귀사 명의로 인증서를 발급하지 못하도록 차단합니다.

무엇인가요?

브라우저의 자물쇠 아이콘은 신뢰할 수 있는 인증서 업체가 도메인용으로 발급한 “보안 인증서”에서 비롯됩니다. 기본적으로 전 세계 수백 개의 인증서 업체가 기술적으로 귀사 도메인에 대한 인증서를 발급할 수 있습니다. CAA 레코드는 도메인에 첨부되는 짧은 메모로, 실질적으로 “이 업체들만 우리 인증서를 발급할 수 있다 — 다른 곳의 요청은 무시하라”고 선언합니다.

비즈니스에 왜 중요한가요?

어떤 인증서 업체든 귀사 도메인에 자물쇠를 발급할 수 있다면, 그 중 한 곳에서 실수나 허점이 생겼을 때 공격자가 귀사 사이트에 대한 진짜처럼 보이는 인증서를 손에 넣을 수 있습니다. 그 인증서로 브라우저가 “안전”으로 표시하는 그럴듯한 위조 사이트를 운영할 수 있습니다. CAA 레코드는 이 위험을 실제로 사용하는 한두 곳의 업체로만 좁혀, 다른 곳의 실수가 악용되지 않도록 합니다.

확인 및 조치 방법

무료 점검 도구는 CAA 레코드 존재 여부와 허가된 인증서 업체를 보여줍니다. 없다면, CAA 수정 가이드를 통해 현재 인증서 제공업체를 등록하는 방법을 확인하세요. 도메인 제공업체에서 간단한 텍스트 항목을 추가하는 것으로, 비용은 없고 방문자에게는 보이지 않습니다.

Want to fix this on your own domain? See the free guide →