hmichael@tronyxworld.be:~$

Activer le DNS CAA

Le DNS CAA ou Domain Name System Certification Authority Authorization.

C’est une fonction DNS permettant au titulaire d’un nom de domaine de définir une ou plusieurs autorités pouvant émettre un certificat SSL.

L’intéret du DNS CAA

L’émergence et l’usage massif des certificats générés à la volé qui n’effectuent aucune vérification sur le titulaire du domaine sont un problème de sécurité.

La bonne nouvelle est qu’il est également très simple et rapide d’y pallier.

Mise en place

Voici la configuration que j’ai ajouté à la zone DNS de mon domaine :

tronyxworld.be.	CAA	0 issue "letsencrypt.org"
                        0 iodef "mailto:hmichael@tronyxworld.be"

La première ligne sert à préciser le domaine ainsi que l’organisation qu’on autorise à émettre un certificat pour notre site.

La seconde ligne n’est pas obligatoire mais peut-être renseigné afin d’être informé en cas de problème.

Modifiez votre zone en fonction de votre nom de domaine et enregistez la.

Ensuite effectuez un test via SSL Labs sur votre nom de domaine.

Si vous avez correctement effectué votre modification vous devriez voir ceci dans le retour du test :

dns caa record

J’espère que cette petite astuce pourra vous aider dans vos mises en place.

A la prochaine !