Defaults.Exposed › Glossary › Rekord CAA

Rekord CAA

Also known as: Certification Authority Authorization

Krótka reguła, która wskazuje, które firmy mają prawo wystawić certyfikat bezpieczeństwa dla Twojej witryny — blokując wszystkim innym wydanie go w Twoim imieniu.

Co to jest

Kłódka w przeglądarce bierze się z „certyfikatu bezpieczeństwa” wystawionego dla Twojej domeny przez zaufaną firmę certyfikującą. Domyślnie setki takich firm na świecie mają techniczną możliwość wystawienia certyfikatu dla Twojej domeny. Rekord CAA to krótka adnotacja dołączona do Twojej domeny, która w praktyce mówi: tylko te wymienione firmy mogą wystawiać dla nas certyfikaty — pomijaj prośby od kogokolwiek innego.

Dlaczego ma znaczenie dla Twojej firmy

Jeśli każda firma certyfikująca może wystawić kłódkę dla Twojej domeny, to pomyłka lub oszustwo w którejkolwiek z nich może wręczyć atakującemu autentycznie wyglądający certyfikat dla Twojej witryny. Mając go, może uruchomić przekonującą podróbkę Twojej strony, którą przeglądarki nadal pokażą jako „bezpieczną”. Rekord CAA zmniejsza to ryzyko do jednej czy dwóch firm, z których faktycznie korzystasz, więc potknięcie gdziekolwiek indziej nie da się obrócić przeciwko Tobie.

Jak sprawdzić / co zrobić

Bezpłatny test pokazuje, czy masz rekord CAA i które firmy certyfikujące dopuszcza. Jeśli go brakuje, nasz przewodnik naprawczy CAA wyjaśnia, jak dodać taki, który wymienia Twojego obecnego dostawcę certyfikatów. To niewielki wpis tekstowy u dostawcy domeny, nic nie kosztuje i jest niewidoczny dla odwiedzających.

Want to fix this on your own domain? See the free guide →