SSL-certificaten
Wat is een CAA-record?
CAA staat voor Certification Authority Authorization en is een DNS-record dat aangeeft welke certificaatautoriteiten (CA's) een SSL-certificaat mogen uitgeven voor een bepaalde domeinnaam.
Een CAA-record voorkomt foute of frauduleuze SSL-certificaten. Een extra beveiligingslaag op je domeinnaam dus.
Sinds 2017 zijn alle certificaatautoriteiten verplicht het CAA-record van een domeinnaam te controleren vòòr de uitgifte van een SSL-certificaat.
Wat zijn de mogelijkheden?
Je kan een CAA-record instellen voor een hoofddomeinnaam, maar ook voor elk, individueel subdomein. Dat kan nodig zijn wanneer je een bepaalde pagina strenger wil beveiligen dan andere, zoals log-in- of betaalpagina's.
Daarnaast kan je ook een 'alert' instellen, waardoor je een waarschuwing ontvangt per e-mail wanneer een foutief of frauduleus SSL-certificaat wordt uitgegeven voor jouw domeinnaam.
Hoe ziet een CAA-record eruit?
Een CAA-record ziet er in zijn standaardvorm zo uit:
| nomeo.be | CAA | 0 | issue | "letsencrypt.org" |
Het bovenstaande CAA-record betekent dat Let's Encrypt de enige certificaatautoriteit is die een SSL-certificaat mag uitreiken voor 'nomeo.be'. In het volgende voorbeeld zijn er twee autoriteiten gemachtigd:
| nomeo.be | CAA | 0 | issue | "letsencrypt.org" |
| nomeo.be | CAA | 0 | issue | "comodo.com" |
Je kan ook een CAA-record instellen voor een wildcard:
| nomeo.be | CAA | 0 | issue | "letsencrypt.org" |
| nomeo.be | CAA | 0 | issuewild | "comodo.com" |
In dit voorbeeld mag Let's Encrypt een SSL-certificaat uitgeven voor de hoofddomeinnaam 'nomeo.be'. Comodo is dan weer gemachtigd om certificaten uit te geven voor alle subdomeinen.
Ten slotte kan je ook een 'alert' instellen. De certificaatautoriteit brengt je in dat geval op de hoogte van foutieve of frauduleuze certificaten via een e-mail naar het opgegeven e-mailadres:
| nomeo.be | CAA | 0 | iodef | "mailto:waarschuwmij@nomeo.be" |
Gerelateerde vragen
-
Ik heb een SSL-certificaat maar krijg nog steeds een foutmelding, wat nu?SSL-certificaten
Er kunnen verschillende oorzaken zijn waardoor je website geen geldig certificaat weergeeft. &nbs...
-
Wat is een SSL-certificaat?SSL-certificaten
SSL - voluit: Secure Socket Layer - zorgt voor een beveiligde verbinding tussen een bezoeker e...
-
Wat is het verschil tussen een commercieel certificaat en een Let's Encrypt?SSL-certificaten
Een Let's Encrypt-certificaat is een SSL-certificaat dat zorgt voor een beveiligde (https)...
-
Hoe kies ik een SSL-certificaat?SSL-certificaten
Er bestaan verschillende types SSL-certificaten, de beste keuze is afhankelijk van wat je allemaal w...
-
Hoe installeer ik een SSL-certificaat?SSL-certificaten
Wordt je website gehost door nomeo? Dan installeren we het SSL-certificaat graag voor jou. Je hoeft...
-
Wat is een CAA-record?SSL-certificaten
CAA staat voor Certification Authority Authorization en is een DNS-record dat aangeeft welke certifi...
-
Wat is een certificaatautoriteit (CA)?SSL-certificaten
Een certificaatautoriteit, vaak afgekort als CA, is een partij die SSL-certificaten verleent aan and...
-
Kan ik mijn website gratis beveiligen?SSL-certificaten
Ja, wanneer je domeinnaam en de bijhorende hosting bij ons geregistreerd is, installeren wij v...
-
Hoe kan ik een CAA-record instellen?SSL-certificaten
Een CAA-record stel je zo in: Meld je aan op het controlepaneel. Klik op 'Acti...
-
Hoe kan ik een SSL-certificaat bestellen?SSL-certificaten
Wil je een SSL-certificaat bestellen? Stuur ons een e-mail met de volgende informatie: De dome...
Hulp nodig?
Aarzel niet om ons te contacteren.
