SSL-certificaten
Wat is een CAA-record?
CAA staat voor Certification Authority Authorization en is een DNS-record dat aangeeft welke certificaatautoriteiten (CA's) een SSL-certificaat mogen uitgeven voor een bepaalde domeinnaam.
Door een CAA-record toe te voegen aan je domeinnaam creëer je als het ware een extra beveiligingslaag en voorkom je foute of frauduleuze certificaten.
Sinds 2017 zijn alle certificaatautoriteiten verplicht het CAA-record van een domeinnaam te controleren vòòr de uitgifte van een SSL-certificaat.
Wat zijn de mogelijkheden?
Je kan een CAA-record instellen voor een hoofddomeinnaam, maar ook voor elk, individueel subdomein. Dat kan nodig zijn wanneer je een bepaalde pagina strenger wil beveiligen dan andere, zoals log-in- of betaalpagina's.
Daarnaast kan je ook een 'alert' instellen, waardoor je een waarschuwing ontvangt per e-mail wanneer een foutief of frauduleus SSL-certificaat wordt uitgegeven voor jouw domeinnaam.
Hoe ziet een CAA-record eruit?
Een CAA-record ziet er in zijn standaardvorm zo uit:
| nomeo.be | CAA | 0 | issue | "letsencrypt.org" |
Het bovenstaande CAA-record betekent dat Let's Encrypt de enige certificaatautoriteit is die een SSL-certificaat mag uitreiken voor 'nomeo.be'. In het volgende voorbeeld zijn er twee autoriteiten gemachtigd:
| nomeo.be | CAA | 0 | issue | "letsencrypt.org" |
| nomeo.be | CAA | 0 | issue | "comodo.com" |
Je kan ook een CAA-record instellen voor een wildcard:
| nomeo.be | CAA | 0 | issue | "letsencrypt.org" |
| nomeo.be | CAA | 0 | issuewild | "comodo.com" |
In dit voorbeeld mag Let's Encrypt een SSL-certificaat uitgeven voor de hoofddomeinnaam 'nomeo.be'. Comodo is dan weer gemachtigd om certificaten uit te geven voor alle subdomeinen.
Ten slotte kan je ook een 'alert' instellen. De certificaatautoriteit brengt je in dat geval op de hoogte van foutieve of frauduleuze certificaten via een e-mail naar het opgegeven e-mailadres:
| nomeo.be | CAA | 0 | iodef | "mailto:waarschuwmij@nomeo.be" |
Gerelateerde vragen
-
Ik heb een SSL-certificaat maar krijg nog steeds een foutmelding, wat nu?SSL-certificaten
Er kunnen verschillende oorzaken zijn waardoor je website geen geldig certificaat weergeeft. &nbs...
-
Wat is het verschil tussen een commercieel certificaat en een Let's Encrypt?SSL-certificaten
Beschik je over een eenvoudige website, dan volstaat een Let's Encrypt certificaat. Hierdo...
-
Hoe kies ik een SSL-certificaat?SSL-certificaten
Er bestaan verschillende types SSL-certificaten, de beste keuze is afhankelijk van wat je allemaal w...
-
Wat is een SSL-certificaat?SSL-certificaten
SSL (Secure Socket Layer) zorgt voor een beveiligde verbinding tussen de computer van de gebru...
-
Hoe installeer ik een SSL-certificaat?SSL-certificaten
Indien je hosting bij nomeo staat, installeren we graag het certificaat voor jou! ...
-
Wat is een CAA-record?SSL-certificaten
CAA staat voor Certification Authority Authorization en is een DNS-record dat aangeeft welke certifi...
-
Wat is een certificaatautoriteit (CA)?SSL-certificaten
Een certificaatautoriteit, vaak afgekort als CA, is een partij die SSL-certificaten verleent aan and...
-
Kan ik mijn website gratis beveiligen?SSL-certificaten
Ja, wanneer je domeinnaam en de bijhorende hosting bij ons geregistreerd is, installeren wij v...
-
Hoe kan ik een SSL-certificaat bestellen?SSL-certificaten
Indien je graag een SSL-certificaat wilt bestellen voor je domeinnaam, volstaat het om ons een mailt...
-
Hoe kan ik een CAA-record instellen?SSL-certificaten
Je kan een CAA-record toevoegen op je domeinnaam via het klantenportaal op mijn.nomeo.be. &nbs...
Hulp nodig?
Aarzel niet om ons te contacteren.
