Defaults.Exposed › Glossary › CAA record

CAA record

Also known as: Certification Authority Authorization

Quy tắc ngắn gọn chỉ định công ty nào được phép cấp chứng chỉ bảo mật cho trang web của bạn — chặn bất kỳ ai khác cấp chứng chỉ mang tên bạn.

CAA record là gì

Biểu tượng ổ khóa trên trình duyệt xuất phát từ “chứng chỉ bảo mật” được cấp cho tên miền của bạn bởi một công ty chứng chỉ uy tín. Theo mặc định, hàng trăm công ty như vậy trên toàn thế giới về mặt kỹ thuật đều được phép cấp chứng chỉ cho tên miền của bạn. CAA record là một ghi chú ngắn gắn vào tên miền của bạn, có nội dung: “chỉ những công ty được nêu tên này mới được cấp chứng chỉ cho chúng tôi — bỏ qua yêu cầu từ bất kỳ ai khác.”

Tại sao điều này quan trọng với doanh nghiệp của bạn

Nếu bất kỳ công ty chứng chỉ nào cũng có thể cấp ổ khóa cho tên miền của bạn, thì một sai lầm hoặc thủ thuật tại bất kỳ công ty nào trong số đó đều có thể trao cho kẻ tấn công một chứng chỉ trông hợp lệ cho trang web của bạn. Với chứng chỉ đó, họ có thể dựng một trang web giả mạo thuyết phục mà trình duyệt vẫn hiển thị là “bảo mật.” CAA record thu hẹp rủi ro đó xuống một hoặc hai công ty bạn thực sự sử dụng, nên sự cố ở bất kỳ nơi nào khác không thể được dùng để chống lại bạn.

Cách kiểm tra và xử lý

Bản kiểm tra miễn phí cho thấy bạn có CAA record hay không và những công ty chứng chỉ nào nó cho phép. Nếu thiếu, hướng dẫn khắc phục CAA của chúng tôi giải thích cách thêm một record liệt kê nhà cung cấp chứng chỉ hiện tại của bạn. Đây là một mục văn bản nhỏ tại nhà cung cấp tên miền của bạn, không tốn chi phí và vô hình với khách truy cập.

Want to fix this on your own domain? See the free guide →