DNS CAA RECORD

Wat betekend CAA record

xx

Wat is een CAA record?

Het CAA record staat voor Certification Authority Authorization , dit record zorgt ervoor dat er alleen certificaten op het gekozen domein uitgegeven kan worden door uw gekozen certificaat leverancier, dit zorgt ervoor dat uw domein niet gebruikt kan worden bij een "man in the middle attack"

Waaruit bestaat het CAA record

(flag) (tag) (value)

flag een waarde tussen 0 en 255, standaard 0

tag deze kan de volgende waarde bevatten :

issue de certificaat leverancier kan alleen een enkel certificaat uitgeven.

issuewild de certificaat leverancier kan alleen een wildcard certificaat uitgeven.

iodef optioneel, hier kan een contact adres opgegeven worden in geval van problemen.

handige tools : https://sslmate.com/caa/ specs : https://tools.ietf.org/html/rfc6844

Sectigo
sectigo.com
Digicert
digicert.com
Let's encrypt
letsencrypt.org
PKIoverheid
www.pkioverheid.nl
SecureTrust
trustwave.com