Defaults.Exposed › Glossary › CAA record

CAA record

Also known as: Certification Authority Authorization

Peraturan ringkas yang menamakan syarikat yang dibenarkan mengeluarkan sijil keselamatan untuk laman web anda — menyekat pihak lain daripada mengeluarkannya atas nama anda.

Apa itu

Kunci gembok dalam pelayar datang daripada “sijil keselamatan” yang dikeluarkan untuk domain anda oleh syarikat sijil yang dipercayai. Secara lalai, ratusan syarikat ini di seluruh dunia secara teknikal dibenarkan mengeluarkan sijil untuk domain anda. CAA record ialah nota ringkas yang dilampirkan pada domain anda yang bermaksud, pada intinya: “hanya syarikat yang dinamakan ini boleh mengeluarkan sijil untuk kami — abaikan permintaan daripada sesiapa lain.”

Mengapa ia penting untuk perniagaan anda

Jika mana-mana syarikat sijil boleh mengeluarkan kunci gembok untuk domain anda, maka kesilapan atau helah pada mana-mana satunya boleh menyerahkan sijil yang kelihatan tulen kepada penyerang untuk laman anda. Dengan itu, mereka boleh mengendalikan tiruan laman web anda yang meyakinkan yang masih ditunjukkan oleh pelayar sebagai “selamat.” CAA record mengecilkan risiko itu kepada satu atau dua syarikat yang anda gunakan sebenarnya, supaya kesilapan di tempat lain tidak boleh digunakan untuk menyerang anda.

Cara mengesan / apa yang perlu dilakukan

Semakan percuma menunjukkan sama ada anda mempunyai CAA record dan syarikat sijil mana yang diizinkan. Jika tiada, panduan pembaikan CAA kami menerangkan cara menambah satu yang menyenaraikan penyedia sijil semasa anda. Ia hanya kemasukan teks kecil di penyedia domain anda, tiada kos, dan tidak kelihatan oleh pelawat anda.

Want to fix this on your own domain? See the free guide →