CAA (Certification Authority Authorization) は、2017年に導入されたDNSレコードで、特定の認証局がドメインに対してSSL証明書を発行できるかどうかを許可または禁止するためのものです。証明書を発行する前に、認証局はドメインのDNS設定にあるこのレコードを確認し、照会を行います。
もし悪意のある人物が短期間でもあなたのドメインにアクセスできた場合、ドメインに証明書を発行し、データの傍受や不正利用に使う可能性があります。CAAレコードが存在すれば、その設定に応じてそれを難しくするか、完全に防ぐことができます。
バーチャルホスティングやDNSホスティングのサービスは、このタイプのレコードをサポートしており、必要に応じて追加することができます。
レコードフォーマット:
CAA <flags> <tag> <value>
1. 例: すべての認証局に証明書の発行を禁止する
domain.tld. IN CAA 0 issue ";"
2. 例: 特定の認証局にのみ証明書発行を許可し、それ以外は禁止する
domain.tld. IN CAA 0 issue "comodoca.com"
domain.tld. IN CAA 0 issue "letsencrypt.org"
domain.tld. IN CAA 0 issuewild ";"
オンラインで生成するには、便利な CAAレコード生成サービス をご利用ください。
No Comments Yet