CAA-post

Also known as: Certification Authority Authorization

En kort regel som angir hvilke selskaper som har lov til å utstede sikkerhetssertifikatet for nettstedet ditt — og blokkerer alle andre fra å utstede ett i ditt navn.

Hva det er

Hengelåsen i en nettleser kommer fra et «sikkerhetssertifikat» utstedt for domenet ditt av et pålitelig sertifikatselskap. Som standard er hundrevis av slike selskaper verden over teknisk sett lov til å utstede et sertifikat for ditt domene. En CAA-post er en kort merknad knyttet til domenet ditt som i praksis sier: «Bare disse navngitte selskapene kan utstede sertifikater for oss — ignorer forespørsler fra alle andre.»

Hva det betyr for virksomheten din

Hvis ethvert sertifikatselskap kan utstede en hengelås for domenet ditt, kan en feil eller et triks hos ett av dem gi en angriper et overbevisende, ekte sertifikat for nettstedet ditt. Med det kan de drive en troverdig falsk versjon av nettstedet ditt som nettlesere fremdeles viser som «sikker». En CAA-post begrenser den risikoen til de én eller to selskapene du faktisk bruker, slik at en feil et annet sted ikke kan brukes mot deg.

Slik sjekker du / hva du bør gjøre

Den gratis sjekken viser om du har en CAA-post og hvilke sertifikatselskaper den tillater. Hvis den mangler, forklarer vår CAA-fiksveiledning hvordan du legger til én som lister opp din nåværende sertifikatleverandør. Det er en liten tekstoppføring hos domeneleverandøren din, koster ingenting og er usynlig for besøkende.

Want to fix this on your own domain? See the free guide →