Compruebe su historial CAA al instante

Evite la emisión no autorizada de certificados SSL/TLS y proteja su dominio con nuestro comprobador de CAA rápido y preciso.

Comprobador CAA en tiempo real
Por favor, introduzca un nombre de dominio válido, sin el prefijo http://

¿Qué es un registro CAA?

Un registro CAA (Autorización de Autoridad de Certificación) es un tipo de registro DNS que indica qué Autoridades de Certificación (CA) pueden emitir certificados SSL/TLS para un dominio. Los registros de recursos CAA ayudan a los propietarios de dominios a establecer políticas que permitan a CA específicas emitir certificados TLS/SSL para dominios asociados. Como propietario de un dominio, puede utilizar los registros CAA para establecer y mantener las políticas de seguridad tanto para un dominio completo como para un nombre de host específico. Puede considerar esto como una política paraguas para los subdominios de la política, excepto cuando establezca un registro CAA independiente para un subdominio específico.

¿Cómo se estructura un expediente CAA?

Un registro CAA consta de tres componentes clave:

Bandera

Un número (0 o 128) que define si la política es crítica.

Respuesta acelerada a incidentes

Etiqueta

Especifica el tipo de política (issue, issuewild o iodef).

Valor

La CA autorizada o el correo electrónico/URL de notificación.

He aquí algunos ejemplos de cómo son en la práctica los registros de la CEA:

Sintaxis del registro CAAQué significa
ejemplo.com. IN CAA 0 issue "letsencrypt.org"Sólo Let's Encrypt puede emitir certificados SSL/TLS para ejemplo.com.
ejemplo.com. IN CAA 0 issuewild "digicert.com"Esto permite que sólo DigiCert emita certificados comodín, por ejemplo.com.
ejemplo.com. IN CAA 0 iodef "mailto:[email protected]Esto indica a las CA que envíen alertas si se detecta una solicitud de certificado no autorizada.

¿Cómo funcionan los registros de la CEA?

  • Cuando usted solicita un certificado TLS/SSL para un nombre de host específico, la CA hace referencia a su DNS en busca de registros CAA para ese subdominio. 
  • En caso de que la CA encuentre un registro para el nombre de host específico, la consulta DNS se detendrá y esa política se aplicará al pedido del certificado. 
  • Si la CA no encuentra un registro para ese nombre de host específico, la búsqueda de registros CAA continuará en el dominio principal. 
  • A continuación, si la CA encuentra un registro para todo el dominio, la política del dominio principal se aplicará al pedido de certificados para el nombre de host específico.
primer paso

Una empresa solicita un certificado SSL/TLS.

paso dos

La autoridad de certificación comprueba el DNS en busca de un registro CAA.

paso tres

- Si existe un registro, la CA verifica si están autorizados.

- Si no existe ningún registro, siguen adelante con la solicitud.

cuarto paso

Si no está autorizada, la CA deniega la solicitud o envía una alerta IODEF.

¿Por qué utilizar un verificador de CAA?

Un comprobador de CAA (Autorización de Autoridad de Certificación) le ayuda a gestionar y verificar qué Autoridades de Certificación (CA) están autorizadas a emitir certificados SSL/TLS para su dominio. Entre las principales ventajas se incluyen:

  • Búsqueda y validación de registros CAA en tiempo real

    Consulta instantáneamente sus servidores DNS para recuperar registros CAA actualizados para una validación precisa.

  • Evitar la emisión no autorizada de certificados

    Impide que los piratas informáticos y las CA no autorizadas emitan certificados SSL/TLS fraudulentos, garantizando que sólo se emitan los legítimos.

  • Garantizar el cumplimiento de las mejores prácticas de seguridad

    Validar los registros de CAA con respecto a los requisitos básicos de CA/Foro de navegadores para mantener el cumplimiento normativo.

  • Reforzar la seguridad de los dominios

    Refuerza su infraestructura de clave pública (PKI) al permitir que sólo las CA de confianza emitan certificados.

  • Identificar errores de configuración

    Detectar registros CAA inexistentes o incorrectos que podrían dar lugar a vulnerabilidades de seguridad.

  • Solución rápida de problemas

    Obtenga información detallada sobre los valores de las etiquetas y los permisos de CA para una resolución eficaz de los problemas.

  • Mejor gestión de certificados SSL

    Permite la supervisión y actualización periódicas de los registros CAA para un mejor control de la emisión de certificados SSL/TLS.

  • Interfaz fácil de usar con resultados instantáneos

    Diseñado para usuarios tanto técnicos como no técnicos, sin necesidad de conocimientos previos.

El uso regular de un comprobador de CAA ayuda a mantener un entorno de dominio seguro y conforme a las normas, al tiempo que evita el uso no autorizado de certificados.

Cómo funciona nuestro comprobador CAA

El Comprobador de Autorización de Autoridad de Certificación de PowerDMARC es una potente herramienta diseñada para mejorar la seguridad de su dominio mediante la verificación de sus registros de CAA. Este proceso de verificación garantiza que sólo las CA autorizadas puedan emitir certificados para su dominio.

Paso 1: Regístrese gratis en PowerDMARC

Registrarse en PowerDMARC pone a su disposición una serie de herramientas de autenticación de correo electrónico y gestión de DNS.

Paso 2: Vaya a Herramientas de análisis > Herramientas de búsqueda > CAA Checker 

En la barra de menús de la izquierda, vaya a Herramientas de análisis y haga clic en la pestaña Herramientas de búsqueda. Seleccione el comprobador CAA de nuestra lista de herramientas de búsqueda. 

Paso 3: Introduzca su nombre de dominio

Introduzca el nombre de dominio de su empresa (por ejemplo, empresa.com) en la caja de herramientas de comprobación de registros de la CAA y pulse el botón "Buscar".

caa-record-checker

Paso 4: Revisar las CA autorizadas 

Deje que la herramienta haga su magia para mostrar su lista de CA. Revise las CA autorizadas y detecte las no autorizadas fácilmente. Nuestra herramienta también destaca cualquier problema relacionado y el TTL correspondiente a cada autoridad de certificación.

Paso 5: Solucionar cualquier problema

Revise cualquier problema en sus registros de la CEA para solucionarlo rápidamente.

Suite completa de seguridad de DNS y correo electrónico de PowerDMARC

  • Más allá de la verificación CAA

    PowerDMARC ofrece DMARC alojado, SPF alojado, DKIM alojadoMTA-STS, TLS-RPT y BIMI para evitar la molestia de implementar manualmente protocolos de autenticación de correo electrónico y enfrentarse a problemas de entregabilidad y autenticación.

  • Integración perfecta

    Nuestra interfaz programable de aplicaciones (API PowerDMARC) proporciona un control exhaustivo de su estrategia de autenticación de correo electrónico. 

  • Plataforma de seguridad todo en uno

    Nuestra interfaz programable de aplicaciones (API PowerDMARC) proporciona un control exhaustivo de su estrategia de autenticación de correo electrónico.

    • Amplios puntos finales de API para todas las funciones 
    • Configuración automatizada de protocolos de autenticación de correo electrónico 
    • Integración fluida y sin complicaciones con aplicaciones de terceros 
    • Sin necesidad de cambiar o actualizar su infraestructura actual
Visita guiada

Preguntas frecuentes

Si no tiene un registro CAA, cualquier autoridad de certificación (CA) puede emitir un certificado SSL/TLS para su dominio. Esto aumenta el riesgo de que se emitan certificados no autorizados, lo que podría dar lugar a vulnerabilidades de seguridad como phishing o ataques man-in-the-middle.

Sí, puede especificar varias CA en su registro CAA. Esto le permite trabajar con varias CA de confianza y, al mismo tiempo, impedir que las no autorizadas emitan certificados para su dominio.

Es una buena práctica comprobar sus registros CAA con regularidad, especialmente después de realizar cambios en la configuración DNS o al incorporar una nueva CA. Las comprobaciones periódicas garantizan que los registros están correctamente configurados y cumplen las prácticas recomendadas de seguridad.

Un registro CAA mal configurado puede provocar fallos en la emisión de certificados SSL/TLS o la emisión de certificados no autorizados. Utilice el comprobador de CAA de PowerDMARC para identificar y corregir rápidamente los errores de configuración y garantizar la seguridad de su dominio.

Sí, CAA Checker de PowerDMARC puede validar registros CAA tanto para su dominio raíz como para subdominios. Garantiza que las políticas se aplican correctamente en todos los niveles, lo que le proporciona un control total sobre la emisión de certificados.

 Asegure sus certificados SSL/TLS hoy mismo

Prueba de 15 díasAgendar demo