Als je een domeinnaam hebt bij RealHosting kun je de DNS beheren. In de DNS staan meerdere typen DNS records. In dit artikel leggen we uit wat een TLSA record is.
Inhoudsopgave
Inleiding
Een TLSA record (Transport Layer Security Authentication) wordt gebruikt om een domeinnaam te koppelen aan een publieke sleutel. Deze publieke sleutel is afkomstig van de CA (Certificate Authority).
Zo werkt het
Wanneer je TLSA gebruikt controleren webbrowsers of het SSL-certificaat matcht met de sleutel in je TLSA record. Zo voorkom je dat er met valse SSL-certificaten misbruik wordt gemaakt.
Een TLSA bestaat uit een aantal vaste onderdelen:
- Usage Field
- Selector Field
- Matching-Type Field
- Certificate (hash)
- Port Number
- Transport Protocol
- Domain Name
Door gebruikt te maken van TLSA creëer je extra veiligheid. NB: TLSA is alleen mogelijk wanneer je ook DNSSEC gebruikt.