You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: translations/en/main.po
+3-3Lines changed: 3 additions & 3 deletions
Original file line number
Diff line number
Diff line change
@@ -9,7 +9,7 @@ msgstr ""
9
9
"Project-Id-Version: PACKAGE VERSION\n"
10
10
"Report-Msgid-Bugs-To: \n"
11
11
"POT-Creation-Date: 2015-02-16 23:27+0100\n"
12
-
"PO-Revision-Date: 2025-05-27 14:55:39.942551\n"
12
+
"PO-Revision-Date: 2025-06-02 11:02:43.605056\n"
13
13
"Last-Translator: \n"
14
14
"Language-Team: \n"
15
15
"Language: \n"
@@ -1109,7 +1109,7 @@ msgid "detail mail tls caa exp"
1109
1109
msgstr""
1110
1110
"We check if the name servers of each of your receiving mail servers (MX) contain one or more CAA records, that are syntactically valid and sufficiently protective.\n"
1111
1111
"\n"
1112
-
"Certification Authority Authorisation (CAA) allows you as a DNS domain name holder to specify one or more certificate authority authorised to issue certificates for your mail server domain names.\n"
1112
+
"Certification Authority Authorisation (CAA) allows you as a domain name holder to specify one or more certificate authority authorised to issue certificates for your mail server domain names.\n"
1113
1113
"A certificate authority must not issue a certificate unless the certificate authority determines that the certificate request is consistent with the applicable CAA records.\n"
1114
1114
"\n"
1115
1115
"Note that CAA records are located during validation by walking up the DNS hierarchy until one or more records are found.\n"
@@ -2776,7 +2776,7 @@ msgid "detail web tls caa exp"
2776
2776
msgstr""
2777
2777
"We check if the name servers of your website domain contain one or more CAA records, that are syntactically valid and sufficiently protective.\n"
2778
2778
"\n"
2779
-
"Certification Authority Authorisation (CAA) allows you as a DNS domain name holder to specify one or more certificate authorities authorised to issue certificates for your domain name.\n"
2779
+
"Certification Authority Authorisation (CAA) allows you as a domain name holder to specify one or more certificate authorities authorised to issue certificates for your domain name.\n"
2780
2780
"A certificate authority must not issue a certificate unless the CA determines that the certificate request is consistent with the applicable CAA records.\n"
2781
2781
"\n"
2782
2782
"Note that CAA records are located during validation by walking up the DNS hierarchy until one or more records are found.\n"
"Certification Authority Authorisation (CAA) allows you as a DNS domain name holder to specify one or more certification authorities authorised to issue certificates for your domain name. A certificate authority must not issue a certificate unless the certificate authority determines that the certificate request is consistent with the applicable CAA records.\n"
688
+
"Certification Authority Authorisation (CAA) allows you as a domain name holder to specify one or more certification authorities authorised to issue certificates for your domain name. A certificate authority must not issue a certificate unless the certificate authority determines that the certificate request is consistent with the applicable CAA records.\n"
689
689
"\n"
690
690
"## Why is CAA important?\n"
691
691
"For the secure connection to your website or mail server, its certificate is crucial. If a malicious party is able to obtain a certificate for your domain name, it may be able to intercept sensitive data. By limiting the number of authorized certificate authorities, you reduce the risk of mis-issuance.\n"
692
692
"\n"
693
+
"Note that CAA works differently than DANE. The objective of CAA record is to reduce the risk of certificate mis-issue. While DANE is a mechanism to check the validity of issued certificates and thus to prevent mis-issued certificates from being trusted. Especially for email, it is important to also apply DANE because it is the most widely used standard for authenticated mail transport encryption.\n"
694
+
"\n"
693
695
"## What does the CAA test in Internet.nl check for?\n"
694
696
"Internet.nl checks if the name servers of your tested domain or the domains of its mail servers (MX) contain one or more CAA records, that are all have correct syntax. At least one of these CAA records must have the `issue` tag. Otherwise, the test will result in a fail. It is not checked whether the certificate authority of the current TLS certificate matches one or more of the `issue` and `issuewild` values, i.e., whether the current certificate could be reissued at this time. Note that the result of the test currently does not weigh into the score.\n"
695
697
"\n"
696
698
"If your are using the Automatic Certificate Management Environment (ACME) standard and your certificate authority supports it, we recommend you to use the parameters `validationmethods` and `accounturi` to further restrict isssuance by the authorised certificate authority. Furthermore, it is recommended to add `issuewild`, `issuemail` and `issuevmc` with an empty `;` if you do not use wildcard, S/MIME and/or BIMI certificates respectively. Otherwise, any certificate authority is still allowed to issue these certificates for your domain, since `issue` does not cover them.\n"
697
699
"\n"
698
700
"## Upcoming release: new TLS guidelines\n"
699
-
"NCSC-NL recently published a new version of its TLS guidelines. The upcoming release of Internet.nl will use these updated guidelines as the baseline for the TLS test. We expect this new version of Internet.nl to go live around September/October 2025. \n"
701
+
"NCSC-NL recently published a [new version of its TLS guidelines](https://www.ncsc.nl/wat-kun-je-zelf-doen/documenten/publicaties/2025/juni/01/ict-beveiligingsrichtlijnen-voor-transport-layer-security-2025-05) (in Dutch). The upcoming release of Internet.nl will use these updated guidelines as the baseline for the TLS test. We expect this new version of Internet.nl to go live around September/October 2025. \n"
700
702
"\n"
701
703
"## About Internet.nl\n"
702
704
"The test tool [Internet.nl](https://internet.nl) is an initiative of the Dutch Internet Standards Platform which is a collaboration of partners from the Internet community and the Dutch government. The aim of the platform is to jointly increase the use of modern Internet standards to make the Internet more accessible, safer and more reliable for everyone. The software code of Internet.nl is available under an open source license. \n"
@@ -744,7 +746,7 @@ msgstr ""
744
746
"\n"
745
747
"- The API version was updated to version 2.5.0.\n"
746
748
"- The fields `caa_enabled`, `caa_errors`, `caa_recommendations`, `caa_records`, and `caa_found_on_domain` have been added\n"
Copy file name to clipboardExpand all lines: translations/nl/main.po
+3-3Lines changed: 3 additions & 3 deletions
Original file line number
Diff line number
Diff line change
@@ -9,7 +9,7 @@ msgstr ""
9
9
"Project-Id-Version: PACKAGE VERSION\n"
10
10
"Report-Msgid-Bugs-To: \n"
11
11
"POT-Creation-Date: 2015-02-16 23:27+0100\n"
12
-
"PO-Revision-Date: 2025-05-27 14:55:39.832429\n"
12
+
"PO-Revision-Date: 2025-06-02 11:02:43.503226\n"
13
13
"Last-Translator: \n"
14
14
"Language-Team: \n"
15
15
"Language: \n"
@@ -1128,7 +1128,7 @@ msgid "detail mail tls caa exp"
1128
1128
msgstr""
1129
1129
"We controleren of de nameservers van ieder van je ontvangende mailservers (MX) een of meer CAA-records bevatten die syntactisch geldig en voldoende beschermend zijn.\n"
1130
1130
"\n"
1131
-
"Met Certification Authority Authorisation (CAA) kun je als houder van een DNS-domeinnaam een of meer certificaatautoriteiten opgeven die certificaten voor je mailserver-domeinen mogen uitgeven.\n"
1131
+
"Met Certification Authority Authorisation (CAA) kun je als houder van een domeinnaam een of meer certificaatautoriteiten opgeven die certificaten voor je mailserver-domeinen mogen uitgeven.\n"
1132
1132
"Een certificaatautoriteit mag geen certificaat uitgeven, tenzij de certificaatautoriteit vaststelt dat de certificaataanvraag consistent is met de toepasselijke CAA-records.\n"
1133
1133
"\n"
1134
1134
"Merk op dat CAA-records tijdens de validatie worden gevonden door omhoog te lopen in de DNS-hiërarchie totdat een of meer records worden gevonden.\n"
@@ -2796,7 +2796,7 @@ msgid "detail web tls caa exp"
2796
2796
msgstr""
2797
2797
"We controleren of de nameservers van je websitedomein een of meer CAA-records bevatten die syntactisch geldig en voldoende beschermend zijn.\n"
2798
2798
"\n"
2799
-
"Met Certification Authority Authorisation (CAA) kun je als houder van een DNS-domeinnaam een of meer certificaatautoriteiten opgeven die certificaten voor je domeinnaam mogen uitgeven.\n"
2799
+
"Met Certification Authority Authorisation (CAA) kun je als houder van een domeinnaam een of meer certificaatautoriteiten opgeven die certificaten voor je domeinnaam mogen uitgeven.\n"
2800
2800
"Een certificaatautoriteit mag geen certificaat uitgeven, tenzij de certificaatautoriteit vaststelt dat de certificaataanvraag consistent is met de toepasselijke CAA-records.\n"
2801
2801
"\n"
2802
2802
"Merk op dat CAA-records tijdens de validatie worden gevonden door omhoog te lopen in de DNS-hiërarchie totdat een of meer records worden gevonden.\n"
Copy file name to clipboardExpand all lines: translations/nl/news.po
+5-3Lines changed: 5 additions & 3 deletions
Original file line number
Diff line number
Diff line change
@@ -1149,19 +1149,21 @@ msgstr "Paneldiscussie: The Power of Internet Standards"
1149
1149
msgid"article release-1.10 body"
1150
1150
msgstr""
1151
1151
"## Wat is CAA?\n"
1152
-
"Met Certification Authority Authorisation (CAA) kun je als houder van een DNS-domeinnaam een of meer certificaatautoriteiten opgeven die certificaten voor je domeinnaam mogen uitgeven.\n"
1152
+
"Met Certification Authority Authorisation (CAA) kun je als houder van een domeinnaam een of meer certificaatautoriteiten opgeven die certificaten voor je domeinnaam mogen uitgeven.\n"
1153
1153
"Een certificaatautoriteit mag geen certificaat uitgeven, tenzij de CA vaststelt dat de certificaataanvraag consistent is met de toepasselijke CAA-records.\n"
1154
1154
"\n"
1155
1155
"## Waarom is CAA belangrijk?\n"
1156
1156
"Voor een veilige verbinding met uw website of mailserver is het certificaat cruciaal. Als een kwaadwillende een certificaat voor uw domeinnaam kan bemachtigen, kan deze mogelijk gevoelige gegevens onderscheppen. Door het aantal geautoriseerde certificaatautoriteiten te beperken, verkleint u het risico op een verkeerde uitgifte.\n"
1157
1157
"\n"
1158
+
"Merk op dat CAA anders werkt dan DANE. Het doel van CAA is om het risico op een onjuiste uitgifte van certificaten te verminderen. Terwijl DANE een mechanisme is om de geldigheid van uitgegeven certificaten te controleren en zo te voorkomen dat verkeerd uitgegeven certificaten worden vertrouwd. Vooral voor e-mail is het belangrijk om ook DANE toe te passen, omdat dit de meest toegepaste standaard is voor geauthenticeerde mailtransportversleuteling.\n"
1159
+
"\n"
1158
1160
"## Waar controleert de CAA-test in Internet.nl op?\n"
1159
1161
"Internet.nl controleert of de nameservers van je geteste domein of de domeinen van bijbehorende mailservers (MX) één of meer CAA-records bevatten die allemaal de juiste syntax hebben. Ten minste één van deze CAA-records moet de tag `issue` hebben. Anders resulteert de test in een onvoldoende. Er wordt niet gecontroleerd of de certificaatautoriteit van het huidige certificaat overeenkomt met een of meer van de `issue` en `issuewild` waarden, oftewel of het huidige certificaat op dit moment opnieuw uitgegeven zou kunnen worden. Merk op dat het resultaat van de test momenteel niet meetelt in de score.\n"
1160
1162
"\n"
1161
1163
"Als je de Automatic Certificate Management Environment (ACME) standaard gebruikt en jouw certificaatautoriteit ondersteunt dit, dan raden we je aan om de parameters `validationmethods` en `accounturi` te gebruiken om de isssuance door de geautoriseerde certificaatautoriteit verder te beperken. Verder is het aan te raden om `issuewild`, `issuemail` en `issuevmc` toe te voegen met een lege `;` als je respectievelijk geen wildcard-, S/MIME- en/of BIMI-certificaten gebruikt. Anders mag elke certificaatautoriteit deze certificaten nog steeds uitgeven voor jouw domein, aangezien `issue` hier geen betrekking op heeft.\n"
1162
1164
"\n"
1163
1165
"## Aankomende release: nieuwe TLS-richtlijnen\n"
1164
-
"NCSC heeft onlangs een nieuwe versie van de TLS-richtlijnen gepubliceerd. De komende release van Internet.nl zal deze bijgewerkte richtlijnen gebruiken als baseline voor de TLS-test. We verwachten dat deze nieuwe versie van Internet.nl rond september/oktober 2025 live zal gaan. \n"
1166
+
"NCSC heeft onlangs een [nieuwe versie van de TLS-richtlijnen](https://www.ncsc.nl/wat-kun-je-zelf-doen/documenten/publicaties/2025/juni/01/ict-beveiligingsrichtlijnen-voor-transport-layer-security-2025-05) gepubliceerd. De komende release van Internet.nl zal deze bijgewerkte richtlijnen gebruiken als baseline voor de TLS-test. We verwachten dat deze nieuwe versie van Internet.nl rond september/oktober 2025 live zal gaan. \n"
1165
1167
"\n"
1166
1168
"## Over Internet.nl\n"
1167
1169
"De testtool [Internet.nl](https://internet.nl) is een initiatief van het Platform Internetstandaarden, een samenwerkingsverband van partijen uit de Internetgemeenschap en de Nederlandse overheid. Het doel van het platform is om gezamenlijk het gebruik van moderne internetstandaarden verder te vergroten om daarmee het internet voor iedereen toegankelijker, veiliger en betrouwbaarder te maken. De softwarecode van Internet.nl is online beschikbaar onder een open source licentie.\n"
@@ -1209,7 +1211,7 @@ msgstr ""
1209
1211
"\n"
1210
1212
"- The API version was updated to version 2.5.0.\n"
1211
1213
"- The fields `caa_enabled`, `caa_errors`, `caa_recommendations`, `caa_records`, and `caa_found_on_domain` have been added\n"
0 commit comments