Wat is een TLSA-Record?

Table of Contents

Een TLSA record (Transport Layer Security Authentication) wordt gebruikt om binnen de DNS zone, een domeinnaam te koppelen aan een publieke sleutel. Deze publieke sleutel is afkomstig van de CA (Certificate Authority).

Zo werkt het #

Wanneer je TLSA gebruikt, zullen (de meeste) webbrowsers controleren of het SSL-certificaat wat je gebruikt ook daadwerkelijk matcht met de sleutel in je TLSA record.

Zo voorkom je dat er met valse SSL-certificaten misbruik wordt gemaakt. In het verleden is dit helaas wel eens voorgekomen (bijvoorbeeld: Diginotar).

Een TLSA bestaat uit een aantal vaste onderdelen:

  • Usage Field
  • Selector Field
  • Matching-Type Field
  • Certificate (hash)
  • Port Number
  • Transport Protocol
  • Domain Name

Door gebruikt te maken van TLSA creëer je extra veiligheid!

Let op, TLSA is alleen mogelijk wanneer je ook DNSSEC gebruikt.

Powered by BetterDocs