Defaults.Exposed › Glossary › CAA-record

CAA-record

Also known as: Certification Authority Authorization

Een korte regel die aangeeft welke bedrijven het beveiligingscertificaat voor je website mogen uitgeven — zodat niemand anders er een op jouw naam kan uitgeven.

Wat het is

Het hangslotje in een browser komt van een beveiligingscertificaat dat voor jouw domein is uitgegeven door een vertrouwd certificaatbedrijf. Standaard mogen wereldwijd honderden van die bedrijven technisch gezien een certificaat uitgeven voor jouw domein. Een CAA-record is een korte notitie bij je domein die in feite zegt: alleen deze met naam genoemde bedrijven mogen certificaten voor ons uitgeven — negeer verzoeken van alle anderen.

Waarom het belangrijk is voor je bedrijf

Als elk certificaatbedrijf een hangslot voor je domein mag uitgeven, kan een fout of een truc bij één van hen een aanvaller een echt ogend certificaat voor je site bezorgen. Daarmee kan die een overtuigende nepversie van je website draaien die browsers nog steeds als beveiligd tonen. Een CAA-record krimpt dat risico terug tot de een of twee bedrijven die je daadwerkelijk gebruikt, zodat een misser elders niet tegen je gebruikt kan worden.

Hoe je het herkent / wat je doet

De gratis check laat zien of je een CAA-record hebt en welke certificaatbedrijven het toestaat. Ontbreekt het, dan legt onze CAA-herstelgids uit hoe je er een toevoegt met je huidige certificaatleverancier erin. Het is een kleine tekstinvoer bij je domeinaanbieder, kost niets en is onzichtbaar voor je bezoekers.

Want to fix this on your own domain? See the free guide →