Binnen de DNS zone van een domeinnaam zijn meerdere type records aanwezig. In dit artikel leggen we uit wat een TLSA record is.
Een TLSA record (Transport Layer Security Authentication) wordt gebruikt om binnen de DNS zone, een domeinnaam te koppelen aan een publieke sleutel. Deze publieke sleutel is afkomstig van de CA (Certificate Authority).
Zo werkt het
Wanneer je TLSA gebruikt, zullen (de meeste) webbrowsers controleren of het SSL-certificaat wat je gebruikt ook daadwerkelijk matcht met de sleutel in je TLSA record.
Zo voorkom je dat er met valse SSL-certificaten misbruik wordt gemaakt. In het verleden is dit helaas wel eens voorgekomen (bijvoorbeeld: Diginotar).
Een TLSA bestaat uit een aantal vaste onderdelen:
- Usage Field
- Selector Field
- Matching-Type Field
- Certificate (hash)
- Port Number
- Transport Protocol
- Domain Name
Door gebruikt te maken van TLSA creƫer je extra veiligheid!
Let op, TLSA is alleen mogelijk wanneer je ook DNSSEC gebruikt.