Defaults.Exposed › 術語表 › CAA 記錄
CAA 記錄
又稱: 憑證頒發機構授權, Certification Authority Authorization
一條簡短的規則,指明哪些公司有權為你的網站簽發安全憑證——擋住其他任何人以你的名義簽發憑證。
它是什麼
瀏覽器裡的那把小鎖,來自某家受信任的憑證公司為你網域簽發的「安全憑證」。在預設情況下,全球數以百計的這類公司在技術上都有權為你的網域簽發憑證。CAA 記錄是附在你網域上的一條簡短宣告,實際意思是「只有這幾家指定公司可以為我們簽發憑證——其他任何人的請求一律忽略」。
為什麼這關係到你的生意
如果任何一家憑證公司都能為你的網域簽出一把鎖,那麼其中任意一家出錯或被騙,都可能把一張看起來真實無誤的網站憑證遞到攻擊者手裡。有了它,他們就能搭出一個以假亂真的你的網站,而瀏覽器照樣顯示為「安全」。CAA 記錄把這種風險收窄到你實際使用的那一兩家公司,這樣別處出的任何紕漏都無法被拿來對付你。
怎麼判斷 / 該怎麼做
免費檢測會告訴你是否設有 CAA 記錄,以及它允許哪些憑證公司。如果缺失,我們的 CAA 修復指南 會說明如何添加一條、列出你當前的憑證服務商。它在網域服務商處只是一小段文字,不花一分錢,訪客也完全看不見。
想在你自己的網域上修復這一點嗎? 查看免費指南 →