Contacteer ons

Online succes start met je eigen domeinnaam

  • .be € 8,00   € 9,50
  • .nl € 10,00
  • .com € 15,00
  • .eu € 10,00

Woordenlijst - CAA-record

Wat is een CAA-record?

CAA of voluit Certificate Authority Authorization, is een DNS-record dat bedoeld is om aan te geven welke Certificate Authority (CA) een SSL-certificaat mag uitgeven voor bepaalde domeinnamen.

CAA staat voor Certification Authority Authorization en is een DNS-record dat aangeeft welke certificaatautoriteiten (CA's) een SSL-certificaat mogen uitgeven voor een bepaalde domeinnaam.

 

Door een CAA-record toe te voegen aan je domeinnaam, creëer je als het ware een extra beveiligingslaag en voorkom je foute of frauduleuze certificaten.

 

Sinds 2017 zijn alle certificaatautoriteiten verplicht het CAA-record van een domeinnaam te controleren vòòr de uitgifte van een SSL-certificaat.

 

Wat zijn de mogelijkheden?

Je kan een CAA-record instellen voor een hoofddomeinnaam, maar ook voor elk, individueel subdomein. Dat kan nodig zijn wanneer je een bepaalde pagina strenger wil beveiligen dan andere, zoals log-in- of betaalpagina's.

 

Daarnaast kan je ook een 'alert' instellen, waardoor je een waarschuwing ontvangt per e-mail wanneer een foutief of frauduleus SSL-certificaat wordt uitgegeven voor jouw domeinnaam.

 

Hoe ziet een CAA-record eruit?

Een CAA-record ziet er in zijn standaardvorm zo uit:

nomeo.beCAA0issue"letsencrypt.org"

Het bovenstaande CAA-record betekent dat Let's Encrypt de enige certificaatautoriteit is die een SSL-certificaat mag uitreiken voor 'nomeo.be'. In het volgende voorbeeld zijn er twee autoriteiten gemachtigd:

nomeo.beCAA0issue"letsencrypt.org"
nomeo.beCAA0issue"comodo.com"

Je kan ook een CAA-record instellen voor een wildcard:

nomeo.beCAA0issue"letsencrypt.org"
nomeo.beCAA0issuewild"comodo.com"
 

In dit voorbeeld mag Let's Encrypt een SSL-certificaat uitgeven voor de hoofddomeinnaam 'nomeo.be'. Comodo is dan weer gemachtigd om certificaten uit te geven voor alle subdomeinen.

Ten slotte kan je ook een 'alert' instellen. De certificaatautoriteit brengt je in dat geval op de hoogte van foutieve of frauduleuze certificaten via een e-mail naar het opgegeven e-mailadres:

nomeo.beCAA0iodef"mailto:waarschuwmij@nomeo.be"

Hulp nodig?
Aarzel niet om ons te contacteren.

  • Hoe werkt het controlepaneel van nomeo?
  • Welke records kan ik instellen op mijn domeinnaam?
  • Waar kan ik mijn domeinnaam registreren?
    • 0800 26 800
    welkom@nomeo.be Contacteer ons
    nomeo support team
    X