Defaults.Exposed › Glossary › CAA record

CAA record

Also known as: Certification Authority Authorization

Короткий запис, що вказує, яким компаніям дозволено випускати сертифікат безпеки для вашого сайту — блокуючи всіх інших від можливості зробити це від вашого імені.

Що це таке

Замок у браузері забезпечується «сертифікатом безпеки», виданим для вашого домену однією з довірених компаній-посвідчувачів. За замовчуванням сотні таких компаній по всьому світу технічно можуть видати сертифікат для вашого домену. CAA record — це короткий запис, прикріплений до вашого домену, який фактично говорить: «лише ці конкретні компанії можуть видавати нам сертифікати — запити від усіх інших відхиляти».

Чому це важливо для бізнесу

Якщо будь-яка компанія-посвідчувач може видати замок для вашого домену, то помилка або шахрайство в будь-якій з них може передати зловмиснику справжньо виглядаючий сертифікат для вашого сайту. Маючи його, вони можуть запустити переконливу підробку вашого ресурсу, яку браузери все одно покажуть як «захищену». CAA record звужує цей ризик до однієї-двох компаній, якими ви реально користуєтесь — тож помилка в будь-якій іншій не зможе бути використана проти вас.

Як перевірити та що робити

Безкоштовна перевірка покаже, чи є у вас CAA record і які компанії-посвідчувачі вона дозволяє. Якщо запис відсутній, наш посібник з налаштування CAA пояснює, як додати запис із зазначенням вашого поточного провайдера сертифікатів. Це простий текстовий запис у вашого доменного провайдера, нічого не коштує і невидимий для відвідувачів.

Want to fix this on your own domain? See the free guide →