CAA-poster lar deg bestemme hvilke sertifikatutstedere som får utstede SSL-sertifikater for domenet ditt. For bedrifter som vil ha bedre domenesikkerhet, er CAA en enkel DNS-post med stor verdi.

Hva gjør en CAA-post?

Når en sertifikatutsteder skal utstede SSL-sertifikat for eksempel.no, skal den sjekke DNS for CAA-poster. Hvis CAA finnes, må utstederen være tillatt i posten.

Eksempel på CAA

@  CAA  0 issue "letsencrypt.org"

For wildcard-sertifikater kan du bruke issuewild:

@  CAA  0 issuewild "letsencrypt.org"

CAA-felt forklart

FeltEksempelBetydning
Flag0Normal kritikalitet
TagissueVanlige sertifikater
Valueletsencrypt.orgTillatt sertifikatutsteder

Når bør du bruke CAA?

CAA er særlig nyttig når domenet tilhører en bedrift, du vil redusere risikoen for feilutstedte sertifikater, du bruker én fast sertifikatutsteder, eller domenet er viktig for innlogging, betaling eller e-post.

Vanlige CAA-feil

FeilKonsekvens
Feil utstederdomeneSertifikat kan ikke utstedes
Glemmer wildcardWildcard-sertifikat feiler
For streng CAA før migreringNy plattform får ikke SSL
CAA hos feil DNS-leverandørPosten får ingen effekt

Slik sjekker du CAA

dig eksempel.no CAA +short

Kort oppsummert

CAA-poster gir deg kontroll over hvilke sertifikatutstedere som kan lage SSL-sertifikater for domenet ditt. Bruk CAA når du vet hvilken utsteder du skal tillate, og test nøye slik at legitim sertifikatutstedelse ikke stoppes.

Klar til å sikre domenet ditt?

Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.