Certificaten van websites beter beveiligd door CAA in DNS
Dit bericht is meer dan 5 jaar oud, het is misschien niet meer accuraat.
C&CZ heeft in alle DNS-zones DNS CAA Resource Records ingevoerd. Daardoor hebben we per 8 september 2017 meer controle over SSL-certificaten voor onze domeinen. Een hack bij een willekeurige uitgever van certificaten, zoals die in 2011 bij Diginotar, kan dan niet gebruikt worden om valse certificaten voor onze domeinen te maken, omdat we in het CAA-record aangegeven hebben dat we alleen certificaten uitgegeven door DigiCert gebruiken.