Domeineigenaren kunnen voortaan via Internet.nl controleren of hun domein correct is ingesteld met Certification Authority Authorization (CAA). Met CAA kunnen domeinhouders specifieke certificaatautoriteiten (CA's) aanwijzen die SSL/TLS-certificaten voor hun domeinnaam mogen uitgeven. Een certificaatautoriteit mag alleen een certificaat verstrekken als deze controleert of de aanvraag overeenkomt met de ingestelde CAA-records. Dit voorkomt dat onbevoegde partijen certificaten aanvragen en zo gevoelige gegevens kunnen onderscheppen.

Waarom is CAA belangrijk voor uw domeinbeveiliging?
"Een geldig SSL/TLS-certificaat is essentieel voor een veilige verbinding met uw website of mailserver," licht Internet.nl toe. "Als een aanvaller een certificaat voor uw domein weet te verkrijgen, kan deze versleuteld verkeer onderscheppen of misleidende phishing-websites hosten. Door met CAA alleen vertrouwde CA's toe te staan, verkleint u het risico op misbruik."

Hoe werkt de CAA-test van Internet.nl?
Internet.nl – een initiatief van het Platform Internetstandaarden – biedt uitgebreide controles voor websites, mailservers en internetverbindingen. Bij de nieuwe CAA-test controleert de tool of:

De nameservers van het geteste domein geldige CAA-records bevatten.
Eventuele CAA-records voor bijbehorende mailservers (MX-records) correct zijn geconfigureerd.
De syntax van alle CAA-records voldoet aan de standaarden.

Momenteel heeft de CAA-test nog geen invloed op de beveiligingsscore die Internet.nl aan een domein toekent. Toch adviseren experts om CAA-records in te stellen als extra beveiligingslaag tegen ongeoorloofde certificaatuitgifte.

Meer weten over CAA?
Meer informatie over het instellen van CAA vindt u in de RFC 8659-standaard of via ondersteuning van uw hostingprovider.