CAA (Certification Authority Authorization)는 2017년에 도입된 DNS 레코드로, 특정 인증 기관이 도메인에 대해 SSL 인증서를 발급할 수 있도록 허용하거나 금지하는 역할을 합니다. 인증서를 발급하기 전에, 인증 기관은 도메인의 DNS 설정에서 해당 레코드를 조회하고 확인합니다.
만약 공격자가 짧은 시간 동안 귀하의 도메인에 접근하게 된다면, 그들은 귀하의 도메인에 인증서를 발급하여 데이터를 가로채기 위한 목적으로 사용할 수 있습니다. CAA 레코드가 있으면 설정에 따라 이를 크게 어렵게 만들거나 완전히 금지할 수 있습니다.
가상 호스팅 및 DNS 호스팅 서비스는 이 유형의 레코드를 지원하며, 원하시면 추가할 수 있습니다.
레코드 형식:
CAA <flags> <tag> <value>
1. 예시: 모든 인증 기관의 인증서 발급을 금지
domain.tld. IN CAA 0 issue ";"
2. 예시: 특정 인증 기관에만 발급을 허용하고 나머지는 금지
domain.tld. IN CAA 0 issue "comodoca.com"
domain.tld. IN CAA 0 issue "letsencrypt.org"
domain.tld. IN CAA 0 issuewild ";"
온라인 생성을 위해 편리한 CAA 레코드 생성 서비스를 이용할 수 있습니다.
No Comments Yet