Home / Helpdesk / Wat is een TLSA record?

Wat is een TLSA record?

Binnen de DNS zone van een domeinnaam zijn meerdere type records aanwezig. In dit artikel leggen we uit wat een TLSA record is.

Een TLSA record (Transport Layer Security Authentication) wordt gebruikt om binnen de DNS zone, een domeinnaam te koppelen aan een publieke sleutel. Deze publieke sleutel is afkomstig van de CA (Certificate Authority).

Zo werkt het

Wanneer je TLSA gebruikt, zullen (de meeste) webbrowsers controleren of het SSL-certificaat wat je gebruikt ook daadwerkelijk matcht met de sleutel in je TLSA record.

Zo voorkom je dat er met valse SSL-certificaten misbruik wordt gemaakt. In het verleden is dit helaas wel eens voorgekomen (bijvoorbeeld: Diginotar).

Een TLSA bestaat uit een aantal vaste onderdelen:

  • Usage Field
  • Selector Field
  • Matching-Type Field
  • Certificate (hash)
  • Port Number
  • Transport Protocol
  • Domain Name

Door gebruikt te maken van TLSA creëer je extra veiligheid!

Let op, TLSA is alleen mogelijk wanneer je ook DNSSEC gebruikt. 

Kom je er niet uit?
Staat jouw vraag hier niet tussen? Geen probleem, we helpen je graag!
088 - 750 89 18 wachttijd gemiddeld 21 seconden
Wij gebruiken je gegevens alleen om contact met je op te nemen, zie ook onze privacyverklaring
web-monitoring-ok