Wil melding krijgen als iemand een cert voor mijn domein uitgeeft (gewenst of niet)
Certificate Transparency is een publiek logsysteem waar elke uitgegeven cert verschijnt. Met een gratis monitor (crt.sh, Cert Spotter, Sectigo) krijg je alarm als een onbekende partij of vergeten dev-omgeving een cert trekt voor jouw domein.
Probeer dit eerst zelf
- 1Schrijf je in bij Cert Spotter (sslmate.com/certspotter) of een vergelijkbare CT-monitor met je apex-domein.
- 2Voeg ook *.vectel.nl en alle gerelateerde domeinen toe, anders mis je certs op subdomeinen die door een vendor worden uitgegeven.
- 3Krijg je een alert: vergelijk met je eigen registratie. Bekend = oké, onbekend = onderzoek bij IT/marketing/dev wie hem trok.
- 4Combineer met een CAA-record dat alleen jouw goedgekeurde CA's mogen uitgeven, dan filter je per ongeluk uitgegeven certs aan de bron weg.
- 5Documenteer welke CA's je gebruikt (Let's Encrypt, ZeroSSL, betaalde EV) en review je CAA-record halfjaarlijks.
Wanneer ons inschakelen
Krijg je herhaalde mystery-certs voor je domein en weet je niet wie ze trekt, dan kunnen we de afkomst herleiden en CAA strakker zetten.
Zie ook
- Domein vervalt morgen en niemand had de mail gezienEen vervallen domein gaat niet direct naar een ander. Er zit een redemption-window omheen, maar je betaalt extra.
- Twijfel of auto-renew aan moet of nietAuto-renew uitzetten is alleen zinvol bij domeinen die je echt loost. Voor alles wat live is, gewoon aan.
- Nieuwe registrar vraagt om auth-code, weet niet waar die staatEPP-code of transfer-code is het wachtwoord om een domein van registrar A naar B te verhuizen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.