CAA Kaydı Nedir? DNS ile SSL Güvenliğini Artırma

CAA Kaydı Nedir?

CAA (Certification Authority Authorization), alan adınız için yalnızca belirlediğiniz sertifika otoritelerinin (CA) SSL sertifikası üretebilmesini sağlayan bir DNS kaydıdır. Bu sayede yetkisiz veya kötü niyetli kişilerin sizin adınıza farklı bir CA'dan sahte sertifika almasını engellersiniz.

Neden Kullanılmalı?

Varsayılan olarak herhangi bir sertifika otoritesi, alan adı doğrulamasını geçen herkese sertifika verebilir. CAA kaydı ile "bu alan adına yalnızca Let's Encrypt ve DigiCert sertifika üretebilir" gibi bir kısıtlama koyarak güvenliği artırırsınız. 2017'den beri tüm sertifika otoriteleri CAA kayıtlarına uymak zorundadır.

CAA Kaydı Örneği

DNS yönetim panelinizde yeni bir CAA kaydı ekleyin:

Tür : CAA
İsim: @ (alan adının kökü)
İçerik:
0 issue "letsencrypt.org"
0 issue "digicert.com"
0 issuewild "letsencrypt.org"   # wildcard sertifikalar için
0 iodef "mailto:guvenlik@alanadiniz.com"  # ihlal bildirimi

Dikkat Edilmesi Gerekenler

CAA kaydı eklerken hâlihazırda kullandığınız tüm sertifika sağlayıcılarını listeye dahil ettiğinizden emin olun. Aksi halde yenileme zamanında sertifikanız üretilemez ve siteniz "güvenli değil" uyarısı verebilir. Kaydı ekledikten sonra propagasyonun tamamlanmasını bekleyin.