DNS Certification Authority Authorization ( CAA ) — это политика безопасности SSL, которая позволяет владельцу доменного имени указать, каким центрам сертификации (ЦС) разрешено выдавать сертификаты. Если вы запустите анализатор SSL Labs Analyzer на своем доменном имени, вы получите ошибку DNS CAA. Эта проблема снизит доверие к вашему SSL-сертификату, а также вы увидите негативное влияние на ваш сайт. Если вы хотите исправить проблему DNS CAA и получить отчет A+, просто прочитайте эту простую статью.
Содержание
Certificate Authority Authorization ( CAA ) — это способ для вашего домена составить белый список CA, которые вы используете, чтобы минимизировать риск от уязвимостей в безопасности всех остальных.
После решения этой проблемы
Увеличьте уровень доверия SSL
SSL будет работать идеально
Трафик также увеличится
Перед началом работы, вы должны проверить SSL вашего сайта. Чтобы узнать, есть ли на вашем сайте проблема DNS CAA, просто запустите тест здесь:
https://www.ssllabs.com/ssltest/analyze.html?d=domain.com&latest
если на вашем сайте есть проблема с DNS CAA, то тест будет выглядеть следующим образом:
исправить проблему DNS CAA на SSL
Как исправить проблему DNS CAA
Проблему DNS CAA очень легко решить.решить. Просто вам нужно добавить запись CAA в DNS вашего домена. Но прежде, вы должны знать о поставщике SSL сертификатов. мы получили наши SSL сертификаты бесплатно от Letsencrypt.
Блог, который вы сейчас читаете, размещен на DigitalOcean. а домен от Godaddy
Итак, я объясню вам, как включить настройку CAA DNS, основываясь на этих предпосылках. Процедура аналогична для любого другого продавца SSL и службы DNS.
Подробнее об ошибках SSL (https) и способах их решения
Как настроить SSL и HTTPS в блоге или сайте WordPress
Топ бесплатных поставщиков SSL сертификатов, которым доверяет большинство браузеров
Шаг 1 — Найти страницу создания записи CAA
Перейдите к провайдеру доменного имени, войдите на сайт и перейдите к управлению DNS и создайте CAA запись
Шаг 2 — Создание CAA записи
→Letsencrypt SSL User
Если вы используете Letsencrypt. то вы должны ввести этот тип записи
- HOSTNAME
Чтобы применить эту запись ко всему домену, введите. @ - Value
Здесь введите значение CA, которые вы хотите включить для letsencrypt letsencrypt.org ( Примечание: Для центра сертификации вы вводите домен как comodoca.org и Tag будет issuewild ) - TAG
Type Issue если вы хотите включить Wildcard сертификаты для этого домена - FLAGS
Мы примем значение по умолчанию 0 . - TTL (SECONDS)
Оставьте по умолчанию 1 час или 3600 См. скриншот ниже:
затем нажмите на Сохранить и все готово.
Теперь вы можете проверить ваш
Cloudflare SSL пользователь
Cloudflare SSL пользователь не нужно добавлять любой тип DNS CAA значение, потому что он автоматически устанавливается на вашем доменном имени.
Заключение
В этом руководстве вы можете легко решить проблемы с DNS CAA, а также это поможет вам повысить рейтинг теста ssllab. Если у вас возникли другие проблемы с SSL сертификатом, просто напишите здесь, я постараюсь решить вашу проблему. Пожалуйста, поделитесь и прокомментируйте. Надеюсь, это поможет вам.
YouTube видео: Как исправить проблему DNS CAA на SSL-сертификате (https)
Вопросы и ответы по теме: “Как исправить проблему DNS CAA на SSL-сертификате (https)”
Как обойти проверку SSL сертификата?
HSTS (HTTP Strict Transport Security) — это механизм защиты от даунгрейд-атак на TLS, указывающий браузеру всегда использовать TLS для сайтов с соответствующими политиками. Самый простой способ обхода данного запрета — это, разумеется, нажатие на вкладку “Дополнительные” и согласиться с Небезопасным режимом.Сохраненная копия
Как проверить CAA запись?
CAA 0 issue “digicert.com” Проверить корректность создания записей CAA можно командой: dig +short +noshort example.com CAA Также доступен web-интерфейс для автоматической генерации конфигураций.Сохраненная копия
Как исправить ошибку SSL?
Ошибка протокола SSL, что делать1. Откройте сайт в другом браузере. 2. Проверьте, используете ли вы последнюю версию браузера. Если нет, обновите его до последней и откройте сайт вновь. 3. Вероятно, это сбой браузера. 4. Если проблема осталась, отключите антивирусные веб-компоненты в разделе Расширения.
Что такое CAA запись?
Запись CAA позволяет избежать несанкционированной выдачи сертификатов, что делается либо случайно, либо с преднамеренными целями – для фишинга, различных атак и т. д. Цель введения записи CAA – ограничить круг удостоверяющих центров, которые могут выпускать сертификаты для домена.Сохраненная копия
Как исправить ошибку сертификата в браузере?
Чтобы устранить эту проблему, организация, на которой размещен защищенный веб-сайт, может приобрести сертификат для каждого веб-сервера у стороннего поставщика. Кроме того, организация может установить центр сертификации Microsoft Enterprise в лесу Active Directory.
Как убрать проверку безопасности подключения к сайту?
**Важно!**1. Откройте Chrome на компьютере. 2. В правом верхнем углу окна нажмите на значок с тремя точками Настройки. 3. Выберите Конфиденциальность и безопасность Безопасность. 4. В разделе “Безопасный просмотр” включите параметр Защита отключена (не рекомендуется).
