CAA-poster forklart: kontroller hvem som kan utstede SSL-sertifikater
CAA-poster gir ekstra kontroll over hvilke sertifikatutstedere som får lage SSL-sertifikater for domenet ditt.
CAA-poster lar deg bestemme hvilke sertifikatutstedere som får utstede SSL-sertifikater for domenet ditt. For bedrifter som vil ha bedre domenesikkerhet, er CAA en enkel DNS-post med stor verdi.
Hva gjør en CAA-post?
Når en sertifikatutsteder skal utstede SSL-sertifikat for eksempel.no, skal den sjekke DNS for CAA-poster. Hvis CAA finnes, må utstederen være tillatt i posten.
Eksempel på CAA
@ CAA 0 issue "letsencrypt.org"
For wildcard-sertifikater kan du bruke issuewild:
@ CAA 0 issuewild "letsencrypt.org"
CAA-felt forklart
| Felt | Eksempel | Betydning |
|---|---|---|
| Flag | 0 | Normal kritikalitet |
| Tag | issue | Vanlige sertifikater |
| Value | letsencrypt.org | Tillatt sertifikatutsteder |
Når bør du bruke CAA?
CAA er særlig nyttig når domenet tilhører en bedrift, du vil redusere risikoen for feilutstedte sertifikater, du bruker én fast sertifikatutsteder, eller domenet er viktig for innlogging, betaling eller e-post.
Vanlige CAA-feil
| Feil | Konsekvens |
|---|---|
| Feil utstederdomene | Sertifikat kan ikke utstedes |
| Glemmer wildcard | Wildcard-sertifikat feiler |
| For streng CAA før migrering | Ny plattform får ikke SSL |
| CAA hos feil DNS-leverandør | Posten får ingen effekt |
Slik sjekker du CAA
dig eksempel.no CAA +short
Kort oppsummert
CAA-poster gir deg kontroll over hvilke sertifikatutstedere som kan lage SSL-sertifikater for domenet ditt. Bruk CAA når du vet hvilken utsteder du skal tillate, og test nøye slik at legitim sertifikatutstedelse ikke stoppes.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.