ما هو سجل CAA وكيف يعمل؟

آخر تحديث في بواسطة Dionisie Gitlan

تستخدم مواقع الويب شهادات SSL من المراجع المصدقة الموثوقة (CAs) لحماية المعلومات الحساسة للزوار. تتحقق هذه الجهات الخارجية من هوية الموقع أو الشركة قبل إصدار شهادة SSL. ومع ذلك، لا تتساوى جميع المراجع المصدقة (CAs)، وقد لا يفي بعضها بمعايير الأمان العالية التي وضعها مالك الموقع الإلكتروني. وهنا يأتي دور سجل CAA.

تغطي هذه المقالة سجل CAA، بدءاً من تعريفه إلى كيفية عمله. كما يناقش أيضًا كيفية إضافة سجل CA وسبب رغبتك في إعداد سجل CA.

جدول المحتويات

  1. ما هو سجل CAA؟
  2. مثال على سجل DNS CAA
  3. كيف يعمل سجل CAA؟
  4. كيفية إضافة سجل CAA؟
  5. لماذا يجب عليك إضافة سجل CAA في DNS؟

ما هو سجل CAA؟

سجل CAA (تفويض المرجع المصدق) هو سجل DNS الذي يسمح لمالك موقع الويب بتحديد المراجع المصدقة (CAs) المخولة بإصدار شهادات SSL لنطاقه.

إن سجل CAA هو سجل نصي يضاف إلى ملف منطقة DNS الخاص بموقع الويب، ويحتوي على واحد أو أكثر من المعلومات التالية: اسم النطاق المُصدر، والعلم، والعلامة.

تُعد إضافة سجل DNS CAA إجراءً أمنيًا إضافيًا يحسّن من موثوقية شهادات SSL من خلال منع إصدار شهادات غير مصرح بها أو احتيالية.

مثال على سجل DNS CAA

إليك كيف سيبدو سجل CAA لـ SSL Dragon في خادم DNS:

ssldragon.com . إصدار CAA 0 “Digicert.com”

في هذا المثال، شركة DigiCert هي الوحيدة المخولة بإصدار شهادات رقمية لهذا المجال. يجب على المراجع المصدقة الأخرى الامتثال لهذا الأمر أو المخاطرة بعدم الثقة بها. بصفتك مالك النطاق، يمكنك تحديد عدد المراجع المصدقة (CAs) التي يمكنها إصدار شهادات SSL لموقعك وحتى تحديد نوع الشهادة.

فيما يلي مثال على سجل CAA لشهادات البدل:

ssldragon.com CAA 0 issuewild “sectigo.com”

في هذه الحالة، يمكن لـ Sectigo فقط إصدار شهادات البدل لـ ssldragon.com. وفقًا للاقتراع 187 لمنتدى المستعرضين/المراجع المصدقة (CA/المتصفح)، يجب على المراجع المصدقة التحقق من سجلات المراجع المصدقة (CAA) قبل إصدار شهادة SSL.

والآن، بعد أن عرفت ما هو سجل CA، حان الوقت للتعمق في طريقة عمله.

كيف يعمل سجل CAA؟

دعونا نأخذ كل عنصر من عناصر سجل CAA ونحلله. سنستخدم نفس المثال الافتراضي للموقع الإلكتروني SSL Dragon، وسجل CAA الحقيقي لـ Google.com. يمكنك البحث عنها بنفسك باستخدام أداة مدقق DNS.

ssldragon.com إصدار CAA 0 “Digicert.com”

يتضمن سجل CAA أعلاه الأجزاء التالية:

  • ssldragon.com – النطاق الذي تريد تأمينه
  • CAA – نوع السجل
  • 0 – العلم
  • المشكلة – العلامة
  • Digicert.com – المرجع المصدق (CA) المصرح له بإصدار شهادات رقمية لهذا النطاق المحدد.
موقع تنين SSL الإلكتروني CAA

يحتوي مثال Google أيضًا على سمة TTL. سنقوم بتشريح العلامات والأعلام والقيم و TTL أدناه:

الأعلام

يمكن أن تكون العلامة واحدة من حالتين محددتين 1 (حرجة) أو 0 (غير حرجة)، مع كون الأخيرة هي القيمة الافتراضية.

  • تخبر العلامة 1 المرجع المصدق (CA) أنه لا يمكنه متابعة إصدار الشهادة إذا لم يفهم الخاصية ويجب عليه إخطار مالك النطاق عبر البريد الإلكتروني بفشل التحقق من سجل CAA.
  • تُعلم العلامة 0 المرجع المصدق (CA) أنه يمكنه استخدام أي معلومات سجل CAA في منطقة DNS. إذا لم يفهم هذا السجل، فيمكنه استخدام سجل آخر في ملف منطقة DNS.

الوسوم

تحدد العلامة الإجراء الذي يمكن أن يقوم به المرجع المصدق المصدق (CA) المعتمد عند إصدار الشهادات الرقمية. والعلامات الثلاث التي تم تعريفها في المعيار المقترح هي Issue و issuewild و iodef. ومع ذلك، يمكن للمراجع المصدّقين المصدّقين (CAs) أيضاً إنشاء علامات مخصصة لتسهيل عملية إصدار الشهادات.

  • تخوّل علامة الإصدار مرجع مصدق (CA) معين بإصدار شهادات عادية غير مرتبطة ببطاقة تعريف للمجال المحدد وكافة نطاقاته الفرعية.
  • تخوّل علامة issuewewild مرجع مصدق (CA) معين بإصدار شهادات أحرف البدل للنطاق المعني.
  • تقوم علامة iodef (تنسيق تبادل وصف الكائن الحادث) بإخطار مالك المجال عبر البريد الإلكتروني عندما يفشل طلب الشهادة في التحقق من CAA. فيما يلي كيف يجب أن تبدو الصيغة لخاصية iodef: ssldragon.com CAA 0 iodef “mailto:[email protected].

TTL (وقت البث المباشر) هي الفترة بالثواني التي يجب على الخادم تخزين سجل CAA الخاص بك مؤقتًا.

كيفية إضافة سجل CAA؟

والآن بعد أن تعرفت على عناصر سجل CAA، دعنا ننشئ سجلك الخاص بك. مع وجود العديد من الطرق المتاحة لكيفية إنشاء سجل شهادة CAA لنطاقك، سنركز على أكثر طريقتين شيوعًا.

كيفية إضافة سجل CAA على خادم DNS الخاص بك؟

إذا كنت تستخدم خادم DNS الخاص بك، يمكنك إنشاء سجل CAA الخاص بك مباشرةً في ملف DNS BIND.

  1. استخدم محرر نصوص مثل Notepad لفتح ملف DNS الخاص بنطاقك.
  2. قم بإضافة أو تحديث معلومات سجل DNS CAA في هذا الملف. استخدم مثال سجل CAA الذي قدمناه سابقاً. قم بتضمين الأعلام والعلامات والقيمة وما إلى ذلك.
  3. احفظ ملف المنطقة بتكوينك الجديد.

كيفية إضافة سجل CAA في cPanel؟

إذا كنت تريد إضافة سجل CAA عبر لوحة الاستضافة الخاصة بك، فإليك كيفية القيام بذلك:

  1. سجِّل الدخول إلى حساب cPanel الخاص بك
  2. من قسم النطاقات انقر على محرر المنطقة
  3. بجانب المجال، الذي تريد إنشاء سجل CAA له انقر فوق إدارة
  4. في صفحة محرر المنطقة، ابحث عن زر إضافة سجل وقم بتوسيعه. من القائمة المنسدلة، حدد إضافة سجل “CAA” من القائمة المنسدلة، حدد إضافة سجل “CAA
  5. عليك الآن ملء الحقول المطلوبة:
    • اسم النطاق أو النطاق الفرعي الذي تريد إضافة سجل CAA له
    • نوع السجل (CAA)
    • العلم (0 أو 1)
    • الوسم (إصدار، إصدار، إصدار، يودف)
    • القيمة (اسم المجال الخاص بـ CA المعتمد)
  6. انقر فوق إضافة سجل لإنهاء التهيئة.

لماذا يجب عليك إضافة سجل CAA في DNS؟

يجب أن تكون الآن خبيراً في كل ما يتعلق بسجلات CAA. ولكن هل موقعك الإلكتروني بحاجة إلى ذلك؟

لقد أدرجنا أدناه بعض الأسباب التي تجعلك تفكر في إعداد سجل CA لنطاقك:

  1. تحسين أمان الموقع الإلكتروني. من خلال الحد من عدد المراجع المصدقة (CAs) التي يمكنها إصدار شهادات لنطاقك، فإنك تقلل من خطر حصول مهاجم خبيث على شهادة احتيالية لموقعك على الويب.
  2. الامتثال لمعايير الصناعة. يعد إعداد سجلات DNS الخاصة بـ CAA جزءًا من أفضل الممارسات في المجال. يوصي منتدى CA/المتصفح ومجلس معايير الأمان PCI بإضافة سجلات DNS CA والتفكير في فرضها لتشديد التهديدات الأمنية على الويب.
  3. الحد من المخاطر التشغيلية. من خلال تحديد المراجع المصدقة المخولة بإصدار شهادات لنطاقك، يمكنك تقليل مخاطر الأخطاء التشغيلية والتكوينات الخاطئة التي قد تؤدي إلى انتهاكات أمنية أو تعطل الموقع الإلكتروني.
  4. التحقق من صحة SSL أسرع. يمكن لسجلات CAA تقليل وقت التحقق من صحة SSL. عندما يتلقى المرجع المصدق (CA) طلب شهادة لأحد النطاقات، يجب عليه التحقق من وجود سجل مورد CAA وإذا كان المرجع المصدق (CA) المطلوب مخولاً بإصدار شهادات لهذا النطاق. يمكن أن يؤدي توفير هذه المعلومات في وقت مبكر إلى تسريع عملية التحقق من الصحة.
  5. حماية العلامة التجارية. يمكن لسجلات CAA حماية سمعة علامتك التجارية من خلال منع إصدار الشهادات الاحتيالية ومنع هجمات التصيد الاحتيالي أو غيرها من الأنشطة الضارة التي قد تضر بسمعة علامتك التجارية.

الأفكار النهائية

أصبحت شهادات SSL الآن عنصراً أساسياً في كل موقع إلكتروني. وعلى الرغم من أن كسر تشفير HTTPS يفوق القدرات البشرية، إلا أن المهاجمين الإلكترونيين يبحثون دائمًا عن طرق ذكية لاختراق اسمك.

لحسن الحظ، تُعد سجلات CAA إجراءً أمنياً ممتازاً آخر لحماية هوية علامتك التجارية. تمنحك سجلات CAA التحكم الكامل في عملية إصدار الشهادات.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

وفّر 10% الآن!
بقلم

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.

منشورات ذات صلة
الشهادات الجذرية والوسيطة – ما الفرق بينهما؟
ما هي حزمة المرجع المصدق (CA) في SSL وكيفية إنشائها؟
ما هو المرجع المصدق وكيف يعمل المراجع المصدقة (CAs)؟
ما هو ضمان شهادة SSL وكيف يعمل؟
هل الشهادات الموقعة ذاتياً آمنة؟ What Are the Risks?