Defaults.Exposed › Glossary › CAA record

CAA record

Also known as: Certification Authority Authorization

En kort regel som anger vilka företag som är tillåtna att utfärda säkerhetscertifikat för din webbplats – och blockerar alla andra från att göra det i ditt namn.

Vad det är

Hänglåset i en webbläsare kommer från ett “säkerhetscertifikat” som utfärdas för din domän av ett betrodd certifikatföretag. Som standard är hundratals sådana företag världen över tekniskt tillåtna att utfärda ett certifikat för din domän. En CAA-post är en kort anteckning kopplad till din domän som i praktiken säger: “Endast dessa namngivna företag får utfärda certifikat för oss – ignorera förfrågningar från alla andra.”

Varför det spelar roll för ditt företag

Om vilket certifikatföretag som helst kan utfärda ett hänglås för din domän, kan ett misstag eller ett bedrägeri hos vilket som helst av dem ge en angripare ett genuint utseende certifikat för din webbplats. Med det kan de driva en övertygande förfalskning av din webbplats som webbläsare ändå visar som “säker.” En CAA-post krymper den risken ner till de ett eller två företag du faktiskt använder, så ett misstag någon annanstans inte kan vändas mot dig.

Hur du kontrollerar / vad du gör

Den kostnadsfria kontrollen visar om du har en CAA-post och vilka certifikatföretag den tillåter. Om den saknas förklarar vår CAA-fixguide hur du lägger till en som listar din nuvarande certifikatleverantör. Det är en liten textpost hos din domänleverantör, kostar inget och är osynlig för dina besökare.

Want to fix this on your own domain? See the free guide →