CAA-record standaard bij onze SSL-diensten
Vanaf 8 september 2017 is het voor certificaatuitgevers (Certificate Authorities, of CA's) verplicht om een controle uit te voeren op het CAA-record (Certificate Authority Authorization) in de DNS wanneer ze een certificaat uitgeven. Hoewel het voor domeineigenaren niet verplicht is om zo'n record op te nemen, passen wij dit extra beveiligingsmechanisme standaard toe om de veiligheid van onze klanten te waarborgen.
Wat is een CAA-record?
Een CAA-record is een speciaal type DNS-record waarmee je vastlegt welke CA's een SSL-certificaat mogen uitgeven voor jouw domein. Dit zorgt ervoor dat er geen ongeautoriseerde certificaten worden verstrekt door een willekeurige CA.
Stel je voor dat een derde partij, zoals een overheidsinstantie, probeert een SSL-certificaat te verkrijgen voor jouw domein zonder jouw toestemming. Door een CAA-record te gebruiken, controleert de CA of zij wel bevoegd zijn om een certificaat uit te geven voor jouw domein.
CAA-record voor LinQhost
Het CAA-record voor www.linqhost.nl ziet er als volgt uit:
[local@localhost ~]$ dig +noall +answer linqhost.nl CAA
linqhost.nl. 10663 IN CAA 0 iodef "mailto:sslmaster@linqhost.net"
linqhost.nl. 10663 IN CAA 0 issue "comodoca.com"
Met dit record geven wij aan dat SSL-certificaten voor linqhost.nl alleen door Comodo mogen worden uitgegeven. Heb je een oudere versie van het dig-commando, dan kun je een A-record terugkrijgen met het bovenstaande commando.
Wanneer wordt het CAA-record actief?
Vanaf 8 september 2017 voegen we bij nieuwe SSL-certificaatuitgiftes standaard een CAA-record toe. Voor bestaande SSL-certificaten wordt een CAA-record toegevoegd bij verlenging, mits het domein bij ons in de DNS is ondergebracht en het SSL-certificaat ook via ons wordt afgenomen.
Update 07-09-2017: Alle bestaande domeinen met SSL-certificaten bij ons bevatten nu ook een CAA-record.
Related Articles
SPF record LinQhost
Wil je zeker weten dat jouw e-mails goed aankomen en niet in de spam belanden? Dan is het essentieel om je SPF-records goed in te stellen. Bij LinQhost maken we dit proces eenvoudig voor je. Wat is een SPF Record? SPF staat voor Sender Policy ...Oplossing voor 502 Bad Gateway bij het laden van je website
Bezoek je je website en zie je dat deze maar blijft laden? Na lang wachten verschijnt de vervelende melding: 502 Bad Gateway. Wat betekent dit precies, en wat kun je doen om dit te voorkomen? Wat veroorzaakt een 502 Bad Gateway? Wanneer je website ...DKIM: Instellen HPW
E-mails die verzonden worden vanaf je HPW server(s) worden betrouwbaar gezien wanneer deze voorzien is van DKIM. Wij vertellen het hoe-en-waarom in deze blog: Hoe je op je HPW server DKIM aan kunt zetten via onze Portal Hoe je de DKIM DNS records ...DKIM: Instellen op Plesk
E-mails die verzonden worden vanaf je Plesk server(s) worden betrouwbaar gezien wanneer deze voorzien is van DKIM. Wij vertellen je in deze blog: hoe je op je Plesk server DKIM aan kunt zetten dit op de gewenste Plesk pakketten kunt instellen de DKIM ...Instellen e-mail Workspace (Google) en Office 365 (Microsoft)
Aangezien elk beheerpaneel nét even anders werkt, laten wij je graag zien hoe je binnen de LinQhost Portal op de juiste manier de e-mail van G Suite (Google) en Office 365 (Microsoft) instelt. Algemeen Wanneer je gebruik gaat maken van één van de ...