CAA (Certification Authority Authorization), 2017 yılında belirli sertifika otoritelerinin (CA) bir alan adı için SSL sertifikası vermesini izin vermek veya engellemek amacıyla eklenen bir DNS kaydıdır. Sertifika otoriteleri, sertifika vermeden önce alan adının DNS ayarlarında CAA kayıtlarını sorgular ve doğrular.
Eğer kötü niyetli kişiler alan adı erişiminizi kısa bir süre için ele geçirirse, alan adına sahte sertifika düzenleyerek veri hırsızlığı yapabilirler. Ancak, CAA kaydı sayesinde, doğru yapılandırmalarla bu riski büyük ölçüde azaltabilir veya tamamen önleyebilirsiniz.
Sanal hosting ve DNS-hosting hizmetleri bu tür kayıtları destekler ve isterseniz ekleyebilirsiniz.
Kayıt Formatı:
CAA <flags> <tag> <value>
1. Örnek. Tüm Sertifika Otoritelerine Sertifika Vermeyi Engelleme
domain.tld. IN CAA 0 issue ";"
2. Örnek. Yalnızca Belirli Sertifika Otoritelerine İzin Verme, Diğerlerini Engelleme
domain.tld. IN CAA 0 issue "comodoca.com"
domain.tld. IN CAA 0 issue "letsencrypt.org"
domain.tld. IN CAA 0 issuewild ";"
CAA kayıtlarını kolayca oluşturmak için bu CAA kayıt oluşturma servisini kullanabilirsiniz.