Prevenite l'emissione di certificati SSL/TLS non autorizzati e proteggete il vostro dominio con il nostro rapido e accurato CAA Checker.
Un record CAA (Certification Authority Authorization) è un tipo di record DNS che indica quali autorità di certificazione (CA) sono autorizzate a emettere certificati SSL/TLS per un dominio. I record di risorse CAA aiutano i proprietari dei domini a stabilire criteri che consentono a specifiche CA di emettere certificati TLS/SSL per i domini associati. Il proprietario di un dominio può utilizzare i record CAA per stabilire e mantenere i criteri di sicurezza sia per un intero dominio che per un hostname specifico. Si può considerare un criterio generale per i sottodomini del criterio, tranne quando si stabilisce un record CAA separato per un sottodominio specifico.
Un record CAA è costituito da tre componenti chiave:
Bandiera
Un numero (0 o 128) che definisce se il criterio è critico.
Tag
Specifica il tipo di criterio (issue, issuewild o iodef).
Valore
L'e-mail/URL della CA o della segnalazione autorizzata.
Ecco alcuni esempi di come si presentano in pratica le registrazioni CAA:
| Sintassi del record CAA | Cosa significa |
| example.com. IN CAA 0 emissione "letsencrypt.org" | Solo Let's Encrypt può emettere certificati SSL/TLS per example.com. |
| example.com. IN CAA 0 issuewild "digicert.com" | Questo consente solo a DigiCert di emettere certificati wildcard per esempio.com. |
| example.com. IN CAA 0 iodef "mailto:[email protected] | Questo indica alle CA di inviare avvisi se viene rilevata una richiesta di certificato non autorizzata. |
Un'azienda richiede un certificato SSL/TLS.
L'autorità di certificazione controlla il DNS alla ricerca di un record CAA.
- Se esiste un record, la CA verifica se è autorizzato.
- Se non esiste alcun record, si procede con la richiesta.
Se non è autorizzata, la CA nega la richiesta o invia un avviso IODEF.
Un controllore CAA (Certification Authority Authorization) aiuta a gestire e verificare quali Autorità di Certificazione (CA) sono autorizzate a emettere certificati SSL/TLS. certificati SSL/TLS per il vostro dominio. I vantaggi principali includono:
L'uso regolare di un CAA checker aiuta a mantenere un ambiente di dominio sicuro e conforme, impedendo al contempo l'uso di certificati non autorizzati.
Il Certification Authority Authorization Checker di PowerDMARC è un potente strumento progettato per migliorare la sicurezza del vostro dominio verificando i record CAA. Questo processo di verifica assicura che solo le CAA autorizzate possano emettere certificati per il vostro dominio.
L'iscrizione a PowerDMARC mette a vostra disposizione una serie di strumenti per l'autenticazione delle e-mail e la gestione dei DNS!
Nella barra dei menu a sinistra, spostarsi su Strumenti di analisi e fare clic sulla scheda Strumenti di ricerca. Selezionare il CAA checker dall'elenco degli strumenti di ricerca.
Inserite il nome di dominio della vostra azienda (ad es. company.com) nella casella di controllo dei record CAA e premete il pulsante "Lookup".
Lasciate che lo strumento faccia la sua magia per visualizzare il vostro elenco di CA! Esaminate le CA autorizzate e individuate facilmente quelle non autorizzate. Il nostro strumento evidenzia anche eventuali problemi correlati e il TTL corrispondente a ciascuna autorità di certificazione.
Esaminate qualsiasi problema nei vostri registri CAA per risolverlo tempestivamente!
Cosa succede se non ho un record CAA?
Se non si dispone di un record CAA, qualsiasi autorità di certificazione (CA) può emettere un certificato SSL/TLS per il proprio dominio. Questo aumenta il rischio di emissione di certificati non autorizzati, che potrebbero portare a vulnerabilità di sicurezza come attacchi di phishing o man-in-the-middle.
Posso specificare più autorità di certificazione (CA) nel mio record CAA?
Sì, è possibile specificare più CA nel record CAA. Ciò consente di lavorare con più CA affidabili, limitando al contempo l'emissione di certificati per il vostro dominio da parte di CA non autorizzate.
Con quale frequenza devo controllare i miei dati CAA?
È buona norma controllare regolarmente i record CAA, in particolare dopo aver apportato modifiche alle impostazioni DNS o quando si inserisce una nuova CA. Controlli regolari assicurano che i record siano configurati correttamente e conformi alle best practice di sicurezza.
Cosa succede se il mio record CAA non è configurato correttamente?
Un record CAA configurato in modo errato può causare il mancato rilascio di certificati SSL/TLS o l'emissione di certificati non autorizzati. Utilizzate il CAA Checker di PowerDMARC per identificare e correggere rapidamente le configurazioni errate, garantendo la sicurezza del vostro dominio.
Il CAA Checker di PowerDMARC funziona per i sottodomini?
Sì, il CAA Checker di PowerDMARC può convalidare i record CAA sia per il dominio principale che per i sottodomini. Garantisce la corretta applicazione dei criteri a ogni livello, offrendo un controllo completo sull'emissione dei certificati.
