Controleer je CAA gegevens direct
Voorkom de uitgifte van ongeautoriseerde SSL/TLS-certificaten en beveilig uw domein met onze snelle en nauwkeurige CAA Checker.
De certificeringsinstantie controleert de DNS voor een CAA record.
Realtime CAA-controle
Wat is een CAA Record?
Een CAA-record (Certification Authority Authorization) is een type DNS-record dat aangeeft welke Certificate Authorities (CA's) SSL/TLS-certificaten voor een domein mogen uitgeven. CAA-records helpen domeineigenaren bij het opstellen van beleidsregels voor die specifieke CA's. Als domeineigenaar kun je CAA-records gebruiken om het beveiligingsbeleid voor zowel een volledig domein als een specifieke hostnaam in te stellen en te onderhouden. Je kunt dit zien als een overkoepelend beleid voor de beleidssubdomeinen, behalve wanneer je een afzonderlijk CAA-record voor een specifiek subdomein instelt.
Hoe Is een CAA-record Opgebouwd?
Een CAA-record bestaat uit drie belangrijke onderdelen:
Een vlag
Een getal (0 of 128) dat aangeeft of het beleid kritiek is.
Een label
Specificeert het type beleid (issue, issuewild of iodef).
Een waarde
De geautoriseerde CA of rapportage e-mail/URL.
Hier zijn een paar voorbeelden van hoe CAA-bestanden er in de praktijk uitzien:
| CAA-recordsyntaxis | Wat het betekent |
| example.com. IN CAA 0 issue 'letsencrypt.org' | Alleen Let's Encrypt kan SSL/TLS-certificaten uitgeven voor example.com. |
| example.com. IN CAA 0 issuewild 'digicert.com' | Hierdoor kan alleen DigiCert wildcard certificaten uitgeven voor bijvoorbeeld.com. |
| voorbeeld.com. IN CAA 0 iodef "mailto:[email protected] | Dit vertelt CA's om waarschuwingen te sturen als een ongeautoriseerd certificaatverzoek wordt gedetecteerd. |
Hoe werken CAA-records?
- Wanneer je een TLS/SSL-certificaat bestelt voor een specifieke hostnaam, verwijst de CA naar je DNS voor CAA-records voor dat subdomein
- Als de CA een record vindt voor de specifieke hostnaam, stopt de DNS-zoekopdracht en wordt dat beleid toegepast op de bestelling van het certificaat.
- Als de CA geen record vindt voor die specifieke hostnaam, gaat het zoeken naar CAA-records verder bij het bovenliggende domein.
- Als de CA dan een record vindt voor het hele domein, wordt het beleid van het bovenliggende domein toegepast op de certificaataanvraag voor de specifieke hostnaam.
Een bedrijf vraagt een SSL/TLS-certificaat aan.
- Als er een record bestaat, controleert de CA of ze geautoriseerd zijn.
- Als er geen record bestaat, gaan ze verder met het verzoek.
Als dit niet is toegestaan, weigert de CA het verzoek of stuurt een IODEF-waarschuwing.
Waarom Een CAA-checkerebruiken?
Een CAA-checker helpt bij het beheren en controleren welke CA's geautoriseerd zijn voor het uitgeven van SSL/TLS-certificaten voor je domein. De belangrijkste voordelen zijn:
Regelmatig gebruik van een CAA-checker helpt bij het onderhouden van een veilige domeinomgeving die aan de regels voldoet, en het voorkomt tegelijkertijd ongeautoriseerd gebruik van certificaten
Hoe onze CAA-checker werkt
De CAA-checker van PowerDMARC is een krachtig hulpmiddel die is ontworpen om de beveiliging van je domein te verbeteren door CAA-records te verifiëren. Dat verificatieproces zorgt ervoor dat alleen bevoegde CA's certificaten voor je domein kunnen uitgeven
Stap 1: Meld je gratis aan bij PowerDMARC
Door je aan te melden bij PowerDMARC krijg je toegang tot een reeks hulpmiddelen voor e-mailauthenticatie en DNS-beheer!
Stap 2: Ga naar Analysehulpmiddelen > Opzoekhulpmiddelen > CAA-checker
Navigeer in de menubalk aan de linkerkant naar ‘Analysis Tools’en klik op het tabblad ‘Lookup Tools’. Selecteer de ‘CAA-checker’ uit onze lijst met opzoekhulpmiddelen.
Stap 3: Voer je domeinnaam in
Voer de domeinnaam van je bedrijf in (bijv. company.com) in de CAA recordchecker en klik op de knop "Lookup".
Stap 4: Geautoriseerde CA's controleren
Laat het hulpmiddel zijn werk doen om je lijst met CA's weer te geven! Bekijk geautoriseerde CA's en detecteer eenvoudig de niet-geautoriseerde. Ons hulpmiddel markeert ook gerelateerde problemen en de TTL die bij elke certificaatautoriteit hoort.
Stap 5: Problemen oplossen
Controleer eventuele problemen in je CAA-bestanden om ze snel op te lossen!
De complete DNS- En E-mailbeveiligingssuite Van PowerDMARC
Veelgestelde Vragen
Wat gebeurt er als ik geen CAA record heb?
Als je geen CAA record hebt, kan elke CA een SSL/TLS certificaat uitgeven voor je domein. Dit verhoogt het risico dat ongeautoriseerde certificaten worden uitgegeven, wat kan leiden tot beveiligingsproblemen zoals phishing of man-in-the-middle aanvallen.
Kan ik meerdere CA’s opgeven in mijn CAA-record?
Ja, je kunt meerdere CA's opgeven in je CAA-record, terwijl onbevoegde CA's nog steeds worden beperkt in het uitgeven van certificaten voor je domein
Hoe vaak moet ik mijn CAA-records controleren?
Het is een goede gewoonte om je CAA-records regelmatig te controleren, vooral nadat je wijzigingen hebt aangebracht in je DNS-instellingen of wanneer je een nieuwe CA toevoegt. Regelmatige controles zorgen ervoor dat je records correct zijn geconfigureerd en voldoen aan de beste beveiligingswerkwijzen
Wat als mijn CAA-record verkeerd is geconfigureerd?
Een verkeerd geconfigureerd CAA-record kan leiden tot problemen bij het uitgeven van SSL/TLS-certificaten of tot het uitgeven van ongeautoriseerde certificaten. Gebruik de CAA-checker van PowerDMARC om configuratiefouten snel te identificeren en te corrigeren, zodat je domein veilig blijft.
Werkt de PowderDMARC CAA-checker bij subdomeinen?
Ja, de CAA-cecker van PowerDMARC kan CAA-records valideren voor zowel je hoofddomein als subdomeinen. Het zorgt ervoor dat beleidsregels correct worden toegepast op elk niveau, waardoor je volledige controle krijgt over de uitgifte van certificaten
Probeer E-mailauthenticatiehulpmiddelen
Verzeker de aanwezigheid van jouw merk in de inbox
Beveilig je SSL/TLS-certificaten vandaag nog
