DNSSEC-validatie verplicht vanaf 24 februari 2026

Vanaf 24 februari 2026 treden er nieuwe, strikte branchevoorschriften in werking voor alle Certificate Authorities (CA's). Deze wijziging heeft directe gevolgen voor de manier waarop domeincontrole (DCV) en Certificate Authority Authorization (CAA)-controles worden uitgevoerd.

Heeft u DNSSEC ingeschakeld voor uw domeinen? Dan is een foutloze configuratie vanaf deze datum cruciaal voor de uitgifte van uw SSL/TLS-certificaten.

Wat verandert er precies?

Tot nu toe konden CA’s, zoals DigiCert, vaak nog een certificaat uitgeven als er kleine fouten in de DNSSEC-configuratie werden gevonden. Vanaf 24 februari is die flexibiliteit voorbij. DNSSEC-validatie wordt een harde vereiste. Als DNSSEC is ingeschakeld, maar de configuratie bevat fouten (zoals een mismatch in keys of een verbroken keten), dan mislukt de validatie en mag het certificaat wettelijk niet worden uitgegeven.

Voor wie is dit belangrijk?

• Organisaties met DNSSEC: Voor u is actie vereist. DigiCert signaleert nu al regelmatig configuratiefouten bij klanten. Waar dit nu nog gedoogd wordt, leidt dit na 24 februari tot een directe blokkade van uw certificaataanvraag.
• Organisaties zonder DNSSEC: U ondervindt geen directe hinder van deze specifieke regel. Wel raden wij aan om te controleren of DNSSEC inderdaad niet onbedoeld actief is voor bepaalde subdomeinen binnen uw organisatie.

Hoe voorkomt u problemen?

Een fout in DNSSEC is vaak onzichtbaar totdat een externe partij (zoals een CA) de keten strikt probeert te valideren. Voorkom downtime en mislukte verlengingen door de volgende stappen te nemen:

1. Check uw configuratie: Gebruik de DNSSEC checking tool van DigiCert om uw implementatie te scannen op fouten.
2. Los fouten direct op: De tool geeft specifieke instructies bij gevonden problemen.
3. Neem contact op met uw DNS-provider: Uw provider is de aangewezen partij om technische aanpassingen in de DNS-zone of bij de registrar door te voeren.

Networking4all ondersteunt u
Bij Networking4all monitoren we deze wijzigingen nauwgezet. Ons SSL validatieteam begeleidt u tijdens het gehele aanvraag proces. Heeft u vragen over de impact van deze nieuwe regelgeving op uw lopende certificaataanvragen of uw DNS-beheer?

Neem contact op met onze experts:
+31 20 788 1030
support@networking4all.com