WordPress 6.5: dit is nieuw
Nieuws
Nieuw in het klantenportaal: het CAA-record. Alles wat je moet weten
23-10-2017 - Uitgevers van SSL-certificaten moeten sinds september verplicht het 'Certification Authority Authorization record' ofte CAA verplicht controleren voor de uitgifte van een certificaat. Wat is CAA en wat betekent het voor jou?
Het CAA-record - voluit Certification Authority Authorization - werd al in 2013 erkend als internetstandaard. Het DNS-record geeft aan welke certificaatautoriteiten (CA) een SSL-certificaat mogen uitgeven voor een bepaalde domeinnaam en vormt zo een extra beveiligingslaag.
Klanten van nomeo kunnen nu zelf een CAA-record toevoegen aan hun domeinnaam via het klantenportaal.
Wat is het Certification Authority Authorization-record?
Sinds september 2017 zijn alle CA's verplicht het CAA-record van een domeinnaam te controleren vòòr de uitgifte van een SSL-certificaat. Met dat record geef je nadrukkelijk aan welke autoriteiten een SSL-certificaat mogen uitreiken voor jouw domeinnaam.
Wat is het voordeel?
Het CAA-record geeft je de volledige controle over certificaten die worden uitgegeven voor jouw domeinnaam. Bovendien kunnen CA's je een waarschuwing geven wanneer er foutieve of frauduleuze SSL-certificaten worden uitgereikt. Een extra beveiligingslaag, dus!
Welke zijn de mogelijkheden?
Je kan ook voor elk subdomein onder jouw domeinnaam een CAA-record instellen. Handig wanneer een bepaald subdomein met een strenger SSL-certificaat wordt beveiligd dan andere, zoals betaal- en log-inpagina's.
Als domeinnaamhouder kan je ook een 'alert' instellen. Wanneer een foutief of frauduleus certificaat wordt uitgegeven voor jouw domeinnaam, brengt de certificaatautoriteit jou daarvan op de hoogte en kan je ingrijpen indien nodig.
Hoe ziet een CAA-record er uit?
Een CAA-record ziet er in een standaardvorm zo uit:
| nomeo.be | CAA | 0 | issue | "letsencrypt.org" |
Dat record geeft aan dat Let's Encrypt de enige certificaatautoriteit is die een SSL-certificaat mag uitreiken voor de domeinnaam 'nomeo.be'. In het volgende voorbeeld zijn er twee autoriteiten gerechtigd een certificaat uit te geven:
| nomeo.be | CAA | 0 | issue | "letsencrypt.org" |
| nomeo.be | CAA | 0 | issue | "comodo.com" |
Als domeinnaamhouder kan je ook een CAA-record instellen voor een wildcard:
| nomeo.be | CAA | 0 | issue | "letsencrypt.org" |
| nomeo.be | CAA | 0 | issuewild | "comodo.com" |
Bovenstaand voorbeeld wil zeggen dat Let's Encrypt gerechtigd is een SSL-certificaat uit te geven voor de hoofddomeinnaam 'nomeo.be'. Comodo mag dan weer SSL-certificaten uitgeven voor alle subdomeinen onder 'nomeo.be'.
Tot slot kan je ook een 'alert' instellen. De CA brengt je dan op de hoogte van foutieve of frauduleuze certificaten op het opgegeven e-mailadres:
| nomeo.be | CAA | 0 | iodef | "mailto:waarschuwen@nomeo.be" |
Zelf instellen?
Wil je zelf een CAA-record toevoegen op jouw domeinnaam? Meld je aan in het klantenportaal en kies de domeinnaam waarop je het record wil instellen. Onder het tabblad 'Geavanceerd' kan je vervolgens een of meerdere CAA-records toevoegen in een handomdraai.
Kunnen we je helpen bij het instellen van een CAA-record? Neem dan contact met ons op via ons gratis 0800-nummer of support@nomeo.be!
