CAA záznam

CAA záznam/CAA Record (Certification Authority Authorization) je záznam v DNS zóně domény, který říká jaká certifikační autorita má povoleno vystavit SSL certifikát k doméně. CAA záznamy jsou dalším dílkem k vyšší bezpečnosti na internetu. Účelem záznamu CAA je umožnit vlastníkům domény deklarovat, které certifikační autority mohou vydávat SSL certifikát pro doménu. V záznamech je také možné nastavit oznamování pravidel v případě, že někdo požádá o certifikát od neautorizované certifikační autority.

Nemá-li doména nastaven žádný CAA záznam, jakákoliv certifikační autorita může vystavit doméně certifikát. Pokud je u domény záznam nastaven, smí vystavit certifikát pouze CA uvedená v CAA záznamu. Autorita, která se neřídí doporučeními CA/B fóra nemusí záznamy CAA respektovat. Takováto autorita nebude v prohlížečích důvěryhodná.

Pro generování CAA záznamu je dobré použít některou z on-line služeb jako například nástroj od SSLMate (CAA Record Helper), který nabízí výběr a nastavení většiny používaných certifikačních autorit. Ve formuláři lze zvolit preferovanou autoritu, zda povolit vydávání WildCard SSL certifikátů či vložit kontakt pro reporting. Generátor poté nabídne hotové CAA záznamy pro vložení do DNS nebo i data pro nastavení některých používaných DNS serverů.

Na závěr si CAA pro vaší doménu můžete zkontrolovat třeba na DNS CAA Tester.