Defaults.Exposed › Glossary › CAA-запись

CAA-запись

Also known as: Certification Authority Authorization

Короткое правило, которое называет, каким компаниям разрешено выпускать сертификат безопасности для вашего сайта — и блокирует выпуск кем-либо ещё от вашего имени.

Что это

Замочек в браузере появляется благодаря «сертификату безопасности», выпущенному для вашего домена доверенным удостоверяющим центром. По умолчанию сотни таких компаний по всему миру технически вправе выпустить сертификат для вашего домена. CAA-запись — это короткая пометка к вашему домену, которая фактически говорит: «выпускать сертификаты для нас могут только эти названные компании — запросы от всех остальных игнорировать».

Почему это важно для бизнеса

Если сертификат для вашего домена может выпустить любой удостоверяющий центр, то ошибка или обман в любом из них способны дать злоумышленнику настоящий на вид сертификат для вашего сайта. С ним он сможет запустить убедительную подделку вашего сайта, которую браузеры по-прежнему показывают как «защищённую». CAA-запись сужает этот риск до одной-двух компаний, которыми вы реально пользуетесь, так что промах где-либо ещё уже нельзя обратить против вас.

Как проверить и что делать

Бесплатная проверка показывает, есть ли у вас CAA-запись и каким удостоверяющим центрам она разрешает выпуск. Если её нет, наше руководство по настройке CAA объясняет, как добавить запись с вашим текущим поставщиком сертификатов. Это небольшая текстовая запись у регистратора домена, она ничего не стоит и невидима для посетителей.

Want to fix this on your own domain? See the free guide →