CAA
Naam: CAA ID: Status actualiteit: Actueel [1] |
Controle over uitgifte van digitale certificaten
In de afgelopen jaren zijn er wereldwijd diverse incidenten geweest waarbij een partij PKI-certificaten kon aanvragen (en krijgen) voor andermans domeinen. Het ging hier met name om fouten in het uitgifteproces. Toepassing van de standaard CAA verkleint de kans dat iemand een certificaat kan aanvragen voor domeinen van bijvoorbeeld overheidsinstellingen of banken. Hiermee kunnen met name man-in-the-middle (MitM) aanvallen worden voorkomen. De CAA-standaard biedt verder de mogelijkheid aan CA's om melding te maken van foutief aangevraagde certificaten. Hierdoor krijgen domeineigenaren meer inzicht in eventuele foutieve of frauduleuze aanvragen voor het domein.
- Nut: In de afgelopen jaren zijn er wereldwijd diverse incidenten geweest waarbij een partij PKI-certificaten kon aanvragen (en krijgen) voor andermans domeinen. Het ging hier met name om fouten in het uitgifteproces. Toepassing van de standaard CAA verkleint de kans dat iemand een certificaat kan aanvragen voor domeinen van bijvoorbeeld overheidsinstellingen of banken. Hiermee kunnen met name man-in-the-middle (MitM) aanvallen worden voorkomen. De CAA-standaard biedt verder de mogelijkheid aan CA's om melding te maken van foutief aangevraagde certificaten. Hierdoor krijgen domeineigenaren meer inzicht in eventuele foutieve of frauduleuze aanvragen voor het domein.
- Status op lijst van Forum Standaardisatie: Aanbevolen
Waar toepasbaar
- Functioneel toepassingsgebied:
- Organisatorisch werkingsgebied: Overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de publieke sector.
Meer informatie
- https://tools.ietf.org/pdf/rfc6844.pdf
- Beheerorganisatie: IETF
Gerelateerd
TLS, DNSSEC, DNS, HTTPS en HSTS, STARTTLS en DANE
Realiseert
Lijst Open Standaarden - Aanbevolen
- ↑ Afgeleid van Status bij Forum Standaardisatie: (Aanbevolen)