Defaults.Exposed › Glossary › CAA record

CAA record

Also known as: Certification Authority Authorization

O regulă scurtă care specifică ce companii au voie să emită certificatul de securitate pentru site-ul tău — blocând orice altă entitate să emită unul în numele tău.

Ce este

Lacătul din browser provine dintr-un „certificat de securitate” emis pentru domeniul tău de o companie de certificare de încredere. În mod implicit, sute de astfel de companii din întreaga lume sunt tehnic autorizate să emită un certificat pentru domeniul tău. Un CAA record este o notă scurtă atașată domeniului tău care spune, în esență: „numai aceste companii nominalizate pot emite certificate pentru noi — ignorați solicitările din altă parte.”

De ce contează pentru afacerea ta

Dacă orice companie de certificare poate emite un lacăt pentru domeniul tău, o eroare sau o înșelăciune la oricare dintre ele poate oferi unui atacator un certificat autentic pentru site-ul tău. Cu acesta, poate construi o replică convingătoare a site-ului tău pe care browserele o afișează în continuare ca „securizată.” Un CAA record reduce riscul la una sau două companii pe care le folosești efectiv, astfel că o greșeală oriunde altundeva nu se poate întoarce împotriva ta.

Cum verifici / ce să faci

Verificarea gratuită arată dacă ai un CAA record și ce companii de certificare permite. Dacă lipsește, ghidul de reparare CAA explică cum să adaugi unul care să specifice furnizorul tău curent de certificate. Este o înregistrare text simplă la furnizorul de domeniu, nu costă nimic și este invizibilă pentru vizitatori.

Want to fix this on your own domain? See the free guide →