Defaults.Exposed › Glossary › Registo CAA

Registo CAA

Also known as: Certification Authority Authorization

Uma regra curta que indica quais as empresas autorizadas a emitir o certificado de segurança do seu site — impedindo qualquer outra de emitir um em seu nome.

O que é

O cadeado no navegador vem de um «certificado de segurança» emitido para o seu domínio por uma empresa certificadora de confiança. Por defeito, centenas dessas empresas em todo o mundo estão tecnicamente autorizadas a emitir um certificado para o seu domínio. Um registo CAA é uma nota curta associada ao seu domínio que diz, na prática, «só estas empresas indicadas podem emitir certificados para nós — ignorem pedidos de qualquer outra».

Porque é importante para o seu negócio

Se qualquer empresa certificadora pode emitir um cadeado para o seu domínio, então um erro ou um engano em qualquer uma delas pode entregar a um atacante um certificado de aspeto genuíno para o seu site. Com isso, ele pode criar uma imitação convincente do seu site que os navegadores continuam a mostrar como «seguro». Um registo CAA reduz esse risco às uma ou duas empresas que realmente usa, para que um deslize em qualquer outra não possa ser usado contra si.

Como saber / o que fazer

A verificação gratuita mostra se tem um registo CAA e quais as empresas certificadoras que ele autoriza. Se estiver em falta, o nosso guia de correção do CAA explica como adicionar um que liste o seu fornecedor de certificados atual. É uma pequena entrada de texto no seu fornecedor de domínio, não custa nada e é invisível para os seus visitantes.

Want to fix this on your own domain? See the free guide →