Vérificateur d'Enregistrement CAA
Vérifie les enregistrements DNS d'autorisation d'autorité de certification (CAA) : quelles autorités de certification peuvent émettre des certificats, politique générique, signalement des violations iodef. Signale le risque de CAA manquant — n'importe quelle autorité de certification peut émettre des certificats sans autorisation.
Comment utiliser Vérificateur d'Enregistrement CAA
- 1Entrez le nom de votre domaine pour rechercher ses enregistrements CAA.
- 2Les enregistrements CAA contrôlent quelles autorités de certification peuvent émettre des certificats TLS pour votre domaine.
- 3L'outil affiche les autorités de certification autorisées pour les certificats réguliers et les certificats génériques, ainsi que le signalement des violations iodef.
- 4Les enregistrements CAA manquants sont signalés — n'importe quelle autorité de certification peut émettre des certificats pour votre domaine sans autorisation.
ZenovayAnalytics
Voyez qui est sur votre site en ce moment.
- Suivi des visiteurs en temps réel
- Vie privée d'abord, sans bandeau cookies
- Installé en deux minutes
Outils connexes
Générateur de Mot de Passe
Générez des mots de passe forts et aléatoires avec longueur, caractères et complexité personnalisables.Vérificateur de Force de Mot de Passe
Vérifiez la force de votre mot de passe. Obtenez un temps de fissuration estimé et des suggestions d'amélioration.Générateur HMAC
Générez des signatures HMAC en utilisant SHA-256, SHA-384 ou SHA-512 avec l'API Web Crypto.Chiffrement/Déchiffrement AES
Chiffrez et déchiffrez du texte avec AES-GCM et la dérivation de clé PBKDF2. S'exécute entièrement dans votre navigateur.Questions fréquemment posées
Qu'est-ce qu'un enregistrement CAA et pourquoi est-il important ?▾
Un enregistrement DNS CAA (Certification Authority Authorization, RFC 8659) spécifie quelles autorités de certification sont autorisées à émettre des certificats TLS/SSL pour votre domaine. Sans enregistrements CAA, n'importe laquelle des centaines d'AC publiquement fiables peut émettre un certificat pour votre domaine. Avec des enregistrements CAA, vous limitez l'émission à une ou deux AC de confiance. Les principaux navigateurs appliquent CAA lors de l'émission de certificats.
Quelle est la différence entre issue et issuewild dans CAA ?▾
issue contrôle quelles AC peuvent émettre des certificats DV/OV/EV classiques pour votre domaine (ex. example.com, www.example.com). issuewild contrôle quelles AC peuvent émettre des certificats wildcard (*.example.com). Si vous n'avez que des enregistrements issue= et aucun issuewild=, les enregistrements issue= s'appliquent aussi aux wildcards.
Qu'est-ce que iodef dans CAA et devrais-je l'utiliser ?▾
iodef (Incident Object Description Exchange Format) indique aux AC où envoyer des rapports lorsque quelqu'un demande un certificat pour votre domaine violant votre politique CAA. Format : « 0 iodef "mailto:[email protected]" ». Cela vous donne une alerte précoce si quelqu'un tente d'obtenir un certificat non autorisé. Ce n'est pas toutes les AC qui envoient des rapports iodef, mais les principales comme Let's Encrypt, DigiCert et Comodo le prennent en charge.
Les enregistrements CAA vont-ils casser mon certificat SSL actuel ?▾
L'ajout d'enregistrements CAA N'affectera PAS votre certificat actuellement émis — cela n'affecte que les futures émissions de certificats. Cependant, vous devez vous assurer que votre AC actuelle est listée avant l'expiration de votre certificat. Si vous utilisez Let's Encrypt, ajoutez : 0 issue "letsencrypt.org".
Quelle est la valeur de l'indicateur (0 ou 128) dans les enregistrements CAA ?▾
L'indicateur est un entier de 8 bits. L'indicateur 0 est la valeur standard et signifie « non critique » — les AC qui ne comprennent pas une balise CAA spécifique doivent la traiter comme si elle n'existait pas. L'indicateur 128 est « critique » — les AC qui ne comprennent pas la balise DOIVENT refuser d'émettre un certificat. En pratique, l'indicateur 0 est utilisé pour toutes les balises standard.