CAA hos viktige nettsteder

Oppdatert 19.01.2024

Twillinger med spørsmålstegn.
Illustrasjon: Bygget med PublicDomainPictures og Gerd Altmann – Pixabay.com

CAA er et system som bidrar til at vi kan føle oss litt tryggere på at nettsiden vi besøker er ekte og ikke en svindlerkopi.

Å være godt beskyttet mot falske kopisider er ekstra viktig for to typer nettsteder:

CAA (Certification Authority Authorization) er ett av mange tiltak for å forsøke å sikre integriteten til nettsteder. CAA alene er ikke nok. Det er viktig at nettsteder også tar i bruk mange andre metoder og verktøy, f.eks. DNSSEC.

Svært få viktige nettsteder benytter CAA, men enkelte gjør det. Når det gjelder nettbutikker (tenk innloggingsopplysninger), er det like dårlig stilt. Situasjonen er på ingen måter kritisk, men det hadde vært fordelaktig om både nettsteder med samfunnsviktig informasjon og nettsteder med innlogging (f.eks. nettbutikker) hadde tatt CAA i bruk.

For å finne ut hvordan det står til med viktige nettsteders bruk av CAA, har jeg benyttet følgende verktøy.

Nettsteder som IKKE benytter CAA

Per 15.01.2024 benytter forbløffende mange viktige nettsteder samt nettbutikker ikke CAA.

Nettsteder med redusert CAA-beskyttelse

For at CAA skal gi best mulig sikkerhet, bør nettstedet også bruke DNSSEC. Per 15.01.2024 gjør følgende nettsteder ikke begge deler.

Nettsteder som benytter CAA

Per 15.01.2024 benytter noen få viktige nettsteder samt nettbutikker CAA (og DNSSEC).

 

Følg Stein2 sin blogg!
Motta et varsel på epost hver gang en ny artikkel publiseres.