ZenovayTools

Verificador de Registro CAA

Verifica registros DNS de Autorização de Autoridade Certificadora (CAA): quais ACs podem emitir certificados, política de curinga, relatório de violação iodef. Sinaliza risco de CAA ausente — qualquer AC pode emitir certificados sem autorização.

Como Usar Verificador de Registro CAA

  1. 1Digite o nome do seu domínio para consultar seus registros CAA.
  2. 2Os registros CAA controlam quais Autoridades Certificadoras podem emitir certificados TLS para seu domínio.
  3. 3A ferramenta mostra ACs autorizadas para certificados regulares e curingas, além de relatório de violação iodef.
  4. 4Registros CAA ausentes são sinalizados — qualquer AC pode emitir certificados para seu domínio sem autorização.
ZenovayAnalytics

Veja quem está no seu site agora mesmo.

  • Acompanhamento de visitantes em tempo real
  • Privacidade em primeiro lugar, sem banner de cookies
  • Configurado em dois minutos
Conheça o Zenovay

Ferramentas Relacionadas

Gerador de Senha
Gere senhas fortes e aleatórias com comprimento, caracteres e complexidade personalizáveis.
Verificador de Força da Senha
Verifique o quão forte é sua senha. Obtenha um tempo estimado de quebra e sugestões de melhoria.
Gerador HMAC
Gere assinaturas HMAC usando SHA-256, SHA-384 ou SHA-512 com a Web Crypto API.
Criptografia/Descriptografia AES
Criptografe e descriptografe texto usando AES-GCM com derivação de chave PBKDF2. Executa totalmente no seu navegador.

Perguntas Frequentes

O que é um registro CAA e por que é importante?
Um registro CAA (Certification Authority Authorization) DNS (RFC 8659) especifica quais Autoridades Certificadoras têm permissão para emitir certificados TLS/SSL para seu domínio. Sem registros CAA, qualquer uma das centenas de CAs publicamente confiáveis pode emitir um certificado para seu domínio — se qualquer CA for comprometida ou enganada, pode emitir um certificado fraudulento para seu domínio.
Qual é a diferença entre issue e issuewild no CAA?
issue controla quais CAs podem emitir certificados DV/OV/EV regulares para seu domínio (por exemplo, example.com, www.example.com). issuewild controla quais CAs podem emitir certificados wildcard (*.example.com). Se você tiver apenas registros issue= e nenhum registro issuewild=, os registros issue= se aplicam também aos wildcards.
O que é iodef no CAA e devo usá-lo?
iodef (Incident Object Description Exchange Format) informa às CAs onde enviar relatórios quando alguém solicita um certificado para seu domínio que viola sua política CAA. Formato: "0 iodef \"mailto:[email protected]\"". Isso lhe dá um aviso antecipado se alguém tentar obter um certificado não autorizado.
Os registros CAA vão quebrar meu certificado SSL atual?
Adicionar registros CAA NÃO afetará seu certificado atualmente emitido — ele afeta apenas a emissão futura de certificados. No entanto, você precisa garantir que sua CA atual esteja listada antes de seu certificado expirar. Se estiver usando Let's Encrypt, adicione: 0 issue "letsencrypt.org".
Qual é o valor do flag (0 ou 128) nos registros CAA?
O flag é um inteiro de 8 bits. Flag 0 é o valor padrão e significa "não crítico" — CAs que não entendem uma tag CAA específica devem tratá-la como se não existisse. Flag 128 é "crítico" — CAs que não entendem a tag DEVEM se recusar a emitir um certificado. Na prática, o flag 0 é usado para quase todos os casos de uso.