Image

Bilgi Veritabanı → CAA DNS Kaydı: Uygulama ve Yapılandırma

CAA (Certification Authority Authorization), 2017 yılında belirli sertifika otoritelerinin (CA) bir alan adı için SSL sertifikası vermesini izin vermek veya engellemek amacıyla eklenen bir DNS kaydıdır. Sertifika otoriteleri, sertifika vermeden önce alan adının DNS ayarlarında CAA kayıtlarını sorgular ve doğrular.

Eğer kötü niyetli kişiler alan adı erişiminizi kısa bir süre için ele geçirirse, alan adına sahte sertifika düzenleyerek veri hırsızlığı yapabilirler. Ancak, CAA kaydı sayesinde, doğru yapılandırmalarla bu riski büyük ölçüde azaltabilir veya tamamen önleyebilirsiniz.

Sanal hosting ve DNS-hosting hizmetleri bu tür kayıtları destekler ve isterseniz ekleyebilirsiniz.

Kayıt Formatı:

CAA <flags> <tag> <value>

1. Örnek. Tüm Sertifika Otoritelerine Sertifika Vermeyi Engelleme

domain.tld.	IN	CAA	0 issue ";"

2. Örnek. Yalnızca Belirli Sertifika Otoritelerine İzin Verme, Diğerlerini Engelleme

domain.tld.	IN	CAA	0 issue "comodoca.com"
domain.tld.	IN	CAA	0 issue "letsencrypt.org"
domain.tld.	IN	CAA	0 issuewild ";"

CAA kayıtlarını kolayca oluşturmak için bu CAA kayıt oluşturma servisini kullanabilirsiniz.





No Comments Yet