{"id":16813,"date":"2017-07-25T14:58:44","date_gmt":"2017-07-25T12:58:44","guid":{"rendered":"https:\/\/www.combell.com\/nl\/blog\/?p=16813"},"modified":"2024-01-29T16:14:00","modified_gmt":"2024-01-29T15:14:00","slug":"caa-records","status":"publish","type":"post","link":"https:\/\/www.combell.com\/nl\/blog\/caa-records\/","title":{"rendered":"Wat moeten SSL-eigenaars weten over de nieuwe CAA-records?"},"content":{"rendered":"

Wanneer je je website beveiligt met SSL-certifcaten<\/a>, moet je weten dat er sinds kort een nieuw DNS resource record is met de naam CAA-records (Certificate Authority Authorization).<\/p>\n

<\/div>\n
Certificaatautoriteiten (CA) (lees: de partijen die certificaten uitreiken) moeten vanaf september 2017 dit record verplicht controleren voor ze een certificaat uitreiken. In dat certificaat kan jij namelijk zeggen welke CA\u2019s certicaten mogen uitreiken voor jouw domein. Dat zorgt voor een extra laag van beveiliging.<\/div>\n
\n
\n
\n

Wij laten als een van de eerste hosting providers ter wereld al onze klanten toe om deze records zelf toe te voegen en te beheren via hun controlepaneel.<\/p>\n

Wat is zijn CAA-records (Certificate Authority Authorization)\u00a0precies?<\/h2>\n

Een Certificate Authority Authorization (CAA) record is een nieuw resource record, naast al bekende records zoals A, CNAME, MX, TXT, \u2026 Het laat jou als domeineigenaar toe om aan te geven welk\u00a0CA\u00a0rootcertificaat gebruikt mag worden om certificaten mee te ondertekenen voor jouw domein. Dit zorgt ervoor dat alleen de door jou gekozen CA certificaten kan uitreiken.<\/p>\n

Wat is het voordeel van CAA-records?<\/h2>\n

Een CAA DNS record geeft je controle over de certificaten die worden uitgegeven voor jouw domein, zonder dat er medewerking vanuit de CA nodig is. Daarnaast kunnen CA\u2019s je melden wanneer er foutief of fraudeleuze certificaten worden aangevraagd, zodat je eventueel kan ingrijpen. Dat zorgt voor een extra laag van beveiliging \u00e9n meer inzicht in potenti\u00eble fraude.<\/p>\n

Ben ik verplicht om CAA-records toe te voegen aan mijn domein?<\/h2>\n

Nee CAA records zijn optioneel. Wij raden echter aan om ze toe te voegen, omdat ze de veiligheid verhogen. Wanneer je geen CAA record hebt zeg je eigenlijk dat iedereen certificaten mag uitreiken voor jou domein.<\/p>\n

Hoe kan ik zo\u2019n certificaat toevoegen aan mijn domein?<\/h2>\n

Log in op je controlepaneel<\/a> en kies onder Mijn producten > DNS & forwarding beheer. Klik daarna naast het bewuste domein op de knop 'DNS & forwarding en je krijgt een overzicht van alle resource records, mooi in tabbladen. Klik op CAA records en je kan nieuwe CAA records toevoegen voor je domein.<\/p>\n

Hoe zit alles technisch in elkaar?<\/strong><\/h2>\n

De syntax van het CAA record ziet er zo uit:<\/p>\n

CAA <flags> <tag> <value><\/em><\/strong><\/p>\n

De verschillende onderdelen in detail:<\/p>\n