CAA Record là gì và tại sao nó quan trọng?

CAA Record (Certification Authority Authorization) là một bản ghi DNS cho phép bạn chỉ định những Certificate Authority nào được phép cấp chứng chỉ SSL/TLS cho tên miền của bạn. Nó quan trọng vì nó bảo vệ tên miền khỏi việc cấp chứng chỉ trái phép, giảm rủi ro bị tấn công man-in-the-middle và giúp bạn kiểm soát chứng chỉ SSL của mình một cách tập trung.

Làm thế nào để thêm CAA Record vào DNS?

Sau khi sử dụng công cụ Tạo CAA Record để tạo bản ghi, bạn cần đăng nhập vào bảng quản lý DNS của nhà cung cấp hosting (cPanel, Plesk, Cloudflare, v.v.). Tìm phần quản lý bản ghi DNS, chọn loại bản ghi CAA, nhập tên miền, và dán nội dung bản ghi. Sau đó lưu thay đổi và chờ từ vài phút đến vài giờ để bản ghi được cập nhật trên toàn bộ DNS.

Sự khác biệt giữa issue, issuewild và iodef là gì?

Tag 'issue' cho phép CA cấp chứng chỉ thông thường cho tên miền, 'issuewild' kiểm soát cấp chứng chỉ wildcard (*.example.com), và 'iodef' chỉ định email hoặc URL để nhận báo cáo khi có nỗ lực cấp chứng chỉ trái phép. Bạn có thể sử dụng cả ba loại trong cùng một tên miền để có kiểm soát toàn diện.

Có thể chỉ định nhiều Certificate Authority trong CAA Record không?

Có, bạn hoàn toàn có thể tạo nhiều bản ghi CAA cho cùng một tên miền, mỗi bản ghi chỉ định một CA khác nhau. Ví dụ, bạn có thể cho phép cả Let's Encrypt và DigiCert cấp chứng chỉ bằng cách tạo hai bản ghi CAA riêng biệt với cùng tên miền nhưng giá trị CA khác nhau.

CAA Record có ảnh hưởng đến chứng chỉ SSL hiện tại không?

Không, CAA Record chỉ ảnh hưởng đến việc cấp chứng chỉ mới trong tương lai. Nó không làm hủy bỏ hoặc ảnh hưởng đến chứng chỉ SSL hiện tại đang hoạt động trên tên miền của bạn. Tuy nhiên, khi chứng chỉ hết hạn, bạn sẽ chỉ có thể gia hạn hoặc cấp chứng chỉ mới từ những CA được phép trong bản ghi CAA.

Tạo CAA Record

Tên miền

Chọn Certificate Authority được phép cấp SSL

Cho phép cấp SSL wildcard (*.domain.com)

Email nhận báo cáo vi phạm (iodef) — tùy chọn

Cách sử dụng Tạo CAA Record

Khi nào cần dùng Tạo CAA Record

🔒Cần mua chứng chỉ SSL?

Bảo vệ website với SSL từ BKNS — từ 199.000đ/năm, cài đặt miễn phí

Mua SSL

Tạo CAA Record

Cách sử dụng Tạo CAA Record

Khi nào cần dùng Tạo CAA Record

Thông tin kỹ thuật

Câu hỏi thường gặp