Als je een domeinnaam afneemt bij RealHosting krijg je de beschikking over het DNS beheer. Je kunt hierin gebruik maken van verschillende soorten DNS records. In dit artikel leggen we uit wat een CAA record is.
Inhoudsopgave
Inleiding
CAA staat voor Certificate Authority Authorization en is een DNS record die voor extra beveiliging van je domeinnaam zorgt. Specifiek helpt een CAA record voor een extra validatie bij de uitgifte van SSL-certificaten. In een CAA record kan je namelijk aangeven welke Certificate Authority (CA) je SSL-certificaat mag ondertekenen. Zo voorkom je uitgifte die niet legitiem is.
Zo werkt het
Tot voorheen kon iedere Certificate Authority (CA) een SSL-certificaat aanvragen voor iedere domeinnaam. In sommige gevallen werden hierdoor frauduleuze SSL-certificaten uitgegeven.
Per september 2017 is iedere CA verplicht om te controleren of een aanvraag legitiem is. Bij de validatie wordt dan gecontroleerd of er een CAA record aanwezig is en of de CA het SSL-certificaat mag ondertekenen.
Een CAA record is overigens niet verplicht maar wordt wel aanbevolen. Zonder CAA record zal deze validatieslag namelijk worden overgeslagen.