Aktion verlängert: .de-Domains jetzt nur 2,90 EUR!

Gültig auf Neubestellungen und Transfers bis 30.11.2024

Status

/

/

CAA Records für mehr Sicherheit

CAA Records für mehr Sicherheit

Veröffentlicht am 18. Dezember 2023
  3 Min. Lesezeit
  Aktualisiert am 11. November 2024

Seit September 2017 sind Certificate Authorities (CA) dazu verpflichtet, CAA Records abzufragen. Bei hosttech kannst du bereits seit Juni 2017 CAA Records setzen. Dies betrifft sowohl die normale Domain-Verwaltung als auch das DNS-Tool und eigene DNS Server.

Headerbild zum hosttech-Blogbeitrag über CAA Records. Zu sehen ist ein Serverrack mit einer Grafik für Datenflüsse darüber und das Wort CAA.

Inhalt

Was ist ein CAA Record?

CAA steht für Certification Authority Authorization. Ein solcher Record erlaubt es, für eine Domain die berechtigten CA (Certificate Authorities), also die Vergabestellen von Zertifikaten, einzutragen. Nur diese Stellen dürfen dann Zertifikate für die Domain ausstellen.

Wird ein CAA Record auf eine Domain gesetzt, gilt dieser auch für alle Subdomains. Wenn du also für beispiel.com einen Record setzt, gilt dieser auch für blog.beispiel.com. Diese Vererbung kann jedoch überschrieben werden, indem ein weiterer Record für die gewünschte Subdomain gesetzt wird.

Wieso einen CAA Record erfassen?

Wenn du dich jetzt fragst, wieso du einen CAA Record erfassen solltest, haben wir hier die Antwort: Sicherheit. Denn es ist theoretisch möglich, dass jemand anderes ein Zertifikat für deine Domain ausstellt. Dass dies innerhalb derselben CA passiert, bei welcher du dein Zertifikat ausgestellt hast, ist sehr unwahrscheinlich. Dass eine andere Vergabestelle jedoch ein Zertifikat erstellt, ist nicht auszuschließen. Wenn der Angreifer nun auch noch die DNS-Abfrage deiner Besucher manipuliert, sehen diese eine angeblich sichere Seite mit grüner Adresszeile, wobei sie aber auf einer komplett anderen Seite landen.

Natürlich ist ein CAA Record am sinnvollsten in Verbindung mit DNSSEC. hosttech unterstützt als einer der wenigen Provider DNSSEC für alle Domains, die bei uns verwaltet werden.

Ebenfalls interessant: Bis September 2017 waren CA nicht dazu verpflichtet, die CAA Records einer Domain abzufragen. Durch Inkrafttreten ebendieser Pflicht haben solche Records seither enorm an Bedeutung gewonnen.

Wie erstellt man einen CAA Record?

Einen CAA Record erfasst du wie jeden anderen DNS Record. Als Host trägst du die betroffene Domain ein. Der Inhalt ist grundsätzlich der Name der CA. Aufgebaut ist ein solcher Record wie folgt:

CAA <flag> <tag> <value>

Diese Elemente haben folgende Bedeutung:

  • flag kann für critical auf 1 gesetzt werden
  • tag definiert die Art des Records (issue für ein beliebiges Zertifikat, issuewild ausschließlich für Wildcard-Zertifikate, iodef für eine Kontakt-Adresse bei Verstoß gegen die Regel)
  • value beinhaltet den Namen der befugten CA

Let’s Encrypt als Vergabestelle eintragen

Da alle unsere Kunden von kostenlosen SSL-Zertifikaten profitieren, willst du natürlich auch wissen, wie du Let’s Encrypt als autorisierte Vergabestelle erfassen kannst. Dies haben wir für dich vorbereitet. Trage als Inhalt für den CAA Record einfach Folgendes ein:

CAA 0 issue "letsencrypt.org"

Weiterführende Links

Hinweis: Dieser Beitrag erschien erstmals im Juni 2017 und wurde aufgrund der hohen Zugriffszahlen nun aktualisiert.

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Marius Meuwly

CEO & Co-Founder    16 Artikel

523
Kategorie
Frau an Pult vor Computer mit Texten auf Papier in der Hand. Zum Thema, wie man relevante Website-Texte schreibt.

Du erstellst deine eigene Website und weisst nicht, wie und was zu schreiben? Die Erstellung von Texten für Webseiten kann für manche eine Herausforderung sein. Gut strukturierte und optimierte Texte sind für Websites von großer Bedeutung, da sie sowohl die Leser als auch die Suchmaschinen ansprechen. Es geht nicht nur darum, gute Inhalte zu schreiben, sondern diese auch richtig auf die Website zu bringen.

Illustration eines Blogs mit der Domain-Endung Punkt Blog als Beschriftung

Heute ist der Tag des Bloggens. Seit 2018 wird dieser offiziell im Kalender der kuriosen Feiertage geführt. Wir zeigen dir, welche Möglichkeiten ein Blog bietet und worauf du achten musst.

Eine M.2 NVMe SSD wird in einen Rootserver von hosttech eingebaut.

SSD-Speicherlösungen sorgen für schnelle, hochperformante Server-Systeme. Doch SSD ist nicht gleich SSD. Ein Überblick über die verschiedenen Formen und deren Vor- und Nachteile.

Titelbild zum Blogbeitrag von hosttech anlässlich des internationalen Caps Lock Day

AM 22. OKTOBER IST WORLD CAPS LOCK DAY! Keine Sorge, dieser Blogbeitrag ist NICHT komplett in Großbuchstaben geschrieben. Erfahre mehr über den kuriosen Feiertag für die Großschreibung.

Headerbild zum Blogbeitrag zum Thema Webspace. Zu sehen sind Server und Icons für Mediendaten, Datenbanken, E-Mails und weiteren Daten, welche im Webspace gespeichert werden.

Willst du mit deiner Website oder Web-Anwendung im Internet präsent sein, brauchst du entsprechenden Webspace. Lies jetzt alles Wissenswerte rundum Webspace und den Unterschied zu Webhosting.

Headerbild zum Blogbeitrag über Virtual Private Server (VPS).

Virtual Private Server (VPS) bieten dir eine spannende Möglichkeit, die Vorteile eines dedizierten Servers zu einem Bruchteil der Kosten zu genießen. Erfahre mehr über VPS und die möglichen Anwendungsbereiche.

Foto eines Laptops auf Tisch mit Domain .me Schriftzug auf dem BIldschirn.

.me ist ursprünglich die länderspezifische Top-Level-Domain (ccTLD) von Montenegro. Inzwischen wird die Domain-Endung aber für vielfältige Zwecke genutzt, sowohl privat als auch von Unternehmen.

myhosttech Kundencenter