Actualidad

Cómo solucionar el problema de DNS CAA en el certificado SSL (https)

Estás leyendo la publicación: Cómo solucionar el problema de DNS CAA en el certificado SSL (https)

Autorización de la autoridad de certificación de DNS (CAA) es una política de seguridad SSL que permite al propietario de un nombre de dominio indicar qué Autoridades de certificación (CA) pueden emitir certificados. Si ejecuta SSL Labs Analyzer en su nombre de dominio, obtendrá un problema de DNS CAA. Este problema disminuirá la confianza de su certificado SSL y también podrá ver un impacto negativo en tu sitio. Entonces, si desea solucionar el problema de DNS CAA y desea obtener un informe A +, simplemente lea este simple artículo.

Autorización de la autoridad de certificación (CAA) es una forma de que su dominio incluya en la lista blanca las CA que está utilizando para que pueda minimizar su riesgo de vulnerabilidades de seguridad en todos los demás.

Después de resolver este problema

  • Aumentar el nivel de confianza de SSL
  • SSL funcionará perfectamente
  • El tráfico también aumenta

Antes de comenzar, debe probar el SSL de su sitio. Para averiguar si su sitio tiene o no un problema de DNS CAA, simplemente ejecute una prueba aquí:

https://www.ssllabs.com/ssltest/analyze.html?d=domain.com&latest

si su sitio tiene el problema DNS CAA, se mostrará así:

solucionar el problema de DNS CAA en SSL

Cómo solucionar el problema de DNS CAA

El problema de DNS CAA es muy fácil de resolver. Solo necesita agregar una entrada CAA en el DNS de su dominio. Pero antes, debes conocer a tu proveedor de certificados SSL. obtuvimos nuestros certificados SSL gratis de Letsencrypt.

El blog que lee actualmente está alojado en DigitalOcean. y el dominio es de Godaddy

🔥 Recomendado:  Cómo iniciar un negocio de detallado de automóviles

Entonces, le explicaré cómo habilitar su configuración de DNS de CAA según estos requisitos previos. El procedimiento es el mismo para cualquier otro vendedor SSL y servicio DNS.

Lea más sobre errores de SSL (https) y cómo resolverlo

Cómo configurar SSL y HTTPS en un blog o sitio de WordPress

Principales proveedores de certificados SSL gratuitos en los que confían la mayoría de los navegadores

Paso 1: Encuentre la página de creación de registros de CAA

Vaya a su proveedor de nombre de dominio, inicie sesión en el sitio y vaya a la administración de DNS y cree un registro CAA

Paso 2: crear un registro CAA

→Usuario Letsencrypt SSL

Si está utilizando Letsencrypt. entonces debe ingresar este tipo de registro

  1. NOMBRE DE HOST
    Para aplicar este registro a todo el dominio, escriba. @
  2. Valor
    Aquí, ingrese el valor de las CA que le gustaría habilitar para letsencrypt letencrypt.org (Nota: para la autoridad de certificación, ingrese el dominio como comodoca.org y la etiqueta será problema salvaje)
  3. ETIQUETA
    Tipo Asunto si desea habilitar los certificados Wildcard para este dominio
  4. BANDERAS
    Aceptaremos el valor predeterminado de .
  5. TTL (SEGUNDOS)
    Deje un valor predeterminado de 1 hora o 3600

Vea la captura de pantalla a continuación:

luego haga clic en Ahorrar y listo

Ahora puedes consultar tu

Usuario SSL de Cloudflare

El usuario de Cloudflare SSL no necesita agregar ningún tipo de valor DNS CAA porque se configura automáticamente en su nombre de dominio.

Conclusión

En este tutorial, puede solucionar fácilmente sus problemas de DNS CAA y también lo ayudará a aumentar su calificación de prueba ssllab. Entonces, si tiene más problemas con el certificado SSL, simplemente comente aquí. Intentaré resolver su problema. Por favor comparte y comenta. Espero que te ayude.

🔥 Recomendado:  Más de 5 ejemplos de polisíndeton (y cómo usarlo como un profesional)

Otros temas interesantes: