Wat is een TLSA record?

Binnen de DNS zone van een domeinnaam zijn meerdere type records aanwezig. In dit artikel leggen we uit wat een TLSA record is.

Een TLSA record (Transport Layer Security Authentication) wordt gebruikt om binnen de DNS zone, een domeinnaam te koppelen aan een publieke sleutel. Deze publieke sleutel is afkomstig van de CA (Certificate Authority).

Zo werkt het

Wanneer je TLSA gebruikt, zullen (de meeste) webbrowsers controleren of het SSL-certificaat wat je gebruikt ook daadwerkelijk matcht met de sleutel in je TLSA record.

Zo voorkom je dat er met valse SSL-certificaten misbruik wordt gemaakt. In het verleden is dit helaas wel eens voorgekomen (bijvoorbeeld: Diginotar).

Een TLSA bestaat uit een aantal vaste onderdelen:

  • Usage Field
  • Selector Field
  • Matching-Type Field
  • Certificate (hash)
  • Port Number
  • Transport Protocol
  • Domain Name

Door gebruikt te maken van TLSA creëer je extra veiligheid!

Let op, TLSA is alleen mogelijk wanneer je ook DNSSEC gebruikt. 

M
Mark is the author of this solution article.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.