30 dagen garantie

CAA-verificatie verplicht vanaf september 2017

Neem nu contact op

 

Weer een tevreden klant

Meer info
Registreer uw domeinnaam
  • Overboeking van domeinen in bulk
  • Registreer 400+ domeinextensies
  • Gratis DNS-management
  • Toonaangevende garantie- en retourneerperiodes
  • Geen verborgen kosten

CAA-verificatie verplicht vanaf september 2017


Met ingang van 8 september 2017 zijn alle certificeringsinstanties (CA’s) verplicht een CAA-verificatie (Certificate Authority Authorisation) uit te voeren.


Wat is Certificate Authority Authorisation (CAA)?

Door middel van CAA kunnen eigenaren van domeinen bepalen welke certificeringsinstanties (CA’s) een certificaat voor hun domeinen mogen afgeven. De domeineigenaar doet dit door voor elke geautoriseerde CA een DNS-record toe te voegen.

CAA verkleint het risico dat er ongeautoriseerde of onopgemerkte SSL/TLS-certificaten worden afgegeven voor een domein. Dankzij de verplichte CAA-verificatie weten CA’s voortaan dat ze geen certificaat voor een bepaald domein mogen afgeven als ze niet genoemd worden als geautoriseerde CA.


Wat betekent dit voor u als domeineigenaar?

Voor domeineigenaren is het gebruik van CAA niet verplicht.

U bepaalt zelf of u:

  • CAA al dan niet wilt implementeren
  • meerdere CA’s wilt autoriseren om certificaten af te geven
  • een CA afzonderlijk wilt autoriseren voor het afgeven van wildcard-certificaten en niet-wildcard-certificaten.

Voorbeeld van CAA-informatie die u aan uw DNS-zonebestand moet toevoegen:

$ORIGIN example.com

.       CAA 0 issue "your-chosen-CA.com"

Informeer bij uw registrar naar de manier waarop u uw DNS-zonebestand kunt bewerken.


Wat zeggen onze partner-CA’s over Certificate Authority Authorisation?

  • "We ondersteunen deze verplichting met ingang van 29 augustus 2017.

    CAA is een eenvoudige manier om uw voorkeur voor CA’s uit te drukken. U kunt CAA-informatie aan DNS toevoegen en desgewenst later weer wijzigen".




  • "CAA is misschien wel de beste manier om domeineigenaren te beschermen tegen frauduleuze certificaten die voor hun domeinnamen worden afgegeven.

    Dit is van groot belang, omdat er steeds vaker ongeautoriseerde DV-certificaten opduiken”.



  • "GlobalSign voert CAA-verificatie in met ingang van 28 augustus 2017.

    Wees voorzichtig bij het aanmaken van CAA-records. Als u meerdere afdelingen hebt, zorg dan voor goede onderlinge coördinatie om er zeker van te zijn dat alle CA’s met wie u werkt, in uw CAA-records worden opgenomen”.



  • "Alle CA’s zijn vanaf najaar 2017 verplicht om DNS-records voor CAA te verifiëren.

    Maar Comodo doet dit al meer dan een jaar voor AL zijn certificaten”.







Neem contact met ons op

   +31 85 888 03 04
  sales@ssl247.nl


Links naar aanvullende informatie:

  1. Section'3.2.2.8 - CAA Records' of the CA/Browser Forum's Baseline Requirements Document
  2. DNS Certification Authority Authorization (CAA) Recource Record from the IETF


Lees onze vorige blogpost: Chrome verlengt deadlines terwijl DigiCert werkt aan overname van Symantec webbeveiliging.


Deel dit:

Posted on Wednesday 13 September 2017 by

Terug naar blog

Stuur ons uw commentaar


Uw commentaar zal niet gepubliceerd worden. Vergeet niet bij vragen uw e-mailadres te vermelden zodat we contact met u kunnen opnemen!

Symantec

Norton-zegels worden tot 800 miljoen keer per dag bekeken op meer dan 100.000 websites in 170 landen en in zoekresultaten op geautoriseerde browsers en op partnershoppingwebsites en productoverzichtpagina's. Wanneer bezoekers van websites het Norton Trust-zegel zien, breken ze een transactie minder snel af en zijn ze gemakkelijker geneigd om met u online zaken te doen.

SSL-certificaten

Onze Partnerships
Our Accreditations
Onze Trust Seal
Sitemap | Cookies | Wettelijk
© 2017 . Alle rechten voorbehouden. SSL247 SARL est enregistrée au Registre du Commerce de Roubaix-Tourcoing - RCS 508308 079. | Tel: +31 85 888 03 04

Cookies SSL247® gebruikt cookies om u te voorzien van een gebruiksvriendelijkeervaring. Voor meer informatie kunt u onze Algemene voorwaarden raadplegen. Verdergaan