Hosting-Aktion: 25% Rabatt auf Webhostings!

Nur für kurze Zeit: 1. – 9. April 2025

Promocode
host254
Status
Kontakt und Support
Login
Login
Blog

/

/

CAA Records für mehr Sicherheit

CAA Records für mehr Sicherheit

Veröffentlicht am 18. Dezember 2023
  3 Min. Lesezeit
  Aktualisiert am 11. November 2024

Seit September 2017 sind Certificate Authorities (CA) dazu verpflichtet, CAA Records abzufragen. Bei hosttech kannst du bereits seit Juni 2017 CAA Records setzen. Dies betrifft sowohl die normale Domain-Verwaltung als auch das DNS-Tool und eigene DNS Server.

Headerbild zum hosttech-Blogbeitrag über CAA Records. Zu sehen ist ein Serverrack mit einer Grafik für Datenflüsse darüber und das Wort CAA.

Inhalt

Was ist ein CAA Record?

CAA steht für Certification Authority Authorization. Ein solcher Record erlaubt es, für eine Domain die berechtigten CA (Certificate Authorities), also die Vergabestellen von Zertifikaten, einzutragen. Nur diese Stellen dürfen dann Zertifikate für die Domain ausstellen.

Wird ein CAA Record auf eine Domain gesetzt, gilt dieser auch für alle Subdomains. Wenn du also für beispiel.com einen Record setzt, gilt dieser auch für blog.beispiel.com. Diese Vererbung kann jedoch überschrieben werden, indem ein weiterer Record für die gewünschte Subdomain gesetzt wird.

Wieso einen CAA Record erfassen?

Wenn du dich jetzt fragst, wieso du einen CAA Record erfassen solltest, haben wir hier die Antwort: Sicherheit. Denn es ist theoretisch möglich, dass jemand anderes ein Zertifikat für deine Domain ausstellt. Dass dies innerhalb derselben CA passiert, bei welcher du dein Zertifikat ausgestellt hast, ist sehr unwahrscheinlich. Dass eine andere Vergabestelle jedoch ein Zertifikat erstellt, ist nicht auszuschließen. Wenn der Angreifer nun auch noch die DNS-Abfrage deiner Besucher manipuliert, sehen diese eine angeblich sichere Seite mit grüner Adresszeile, wobei sie aber auf einer komplett anderen Seite landen.

Natürlich ist ein CAA Record am sinnvollsten in Verbindung mit DNSSEC. hosttech unterstützt als einer der wenigen Provider DNSSEC für alle Domains, die bei uns verwaltet werden.

Ebenfalls interessant: Bis September 2017 waren CA nicht dazu verpflichtet, die CAA Records einer Domain abzufragen. Durch Inkrafttreten ebendieser Pflicht haben solche Records seither enorm an Bedeutung gewonnen.

Wie erstellt man einen CAA Record?

Einen CAA Record erfasst du wie jeden anderen DNS Record. Als Host trägst du die betroffene Domain ein. Der Inhalt ist grundsätzlich der Name der CA. Aufgebaut ist ein solcher Record wie folgt:

CAA <flag> <tag> <value>

Diese Elemente haben folgende Bedeutung:

  • flag kann für critical auf 1 gesetzt werden
  • tag definiert die Art des Records (issue für ein beliebiges Zertifikat, issuewild ausschließlich für Wildcard-Zertifikate, iodef für eine Kontakt-Adresse bei Verstoß gegen die Regel)
  • value beinhaltet den Namen der befugten CA

Let’s Encrypt als Vergabestelle eintragen

Da alle unsere Kunden von kostenlosen SSL-Zertifikaten profitieren, willst du natürlich auch wissen, wie du Let’s Encrypt als autorisierte Vergabestelle erfassen kannst. Dies haben wir für dich vorbereitet. Trage als Inhalt für den CAA Record einfach Folgendes ein:

CAA 0 issue "letsencrypt.org"

Weiterführende Links

Hinweis: Dieser Beitrag erschien erstmals im Juni 2017 und wurde aufgrund der hohen Zugriffszahlen nun aktualisiert.

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Picture of Marius Meuwly

CEO & Co-Founder    17 Artikel

  • Marius gründete im 2004 hosttech und ist seither für die Geschäftsentwicklung und den stetigen Ausbau des Unternehmens zuständig. Mit mehr als 20 Jahren Erfahrung im Webhosting Business sind seine Expertise und sein innovativer Geist die treibenden Kräfte hinter dem kontinuierlichen Erfolg des Unternehmens.
528
Kategorie
  • Weitere Beiträge zum Thema Domains
externe Festplatte liegt auf einem Schreibtisch neben einem Smartphone und einer Kamera. Auf der Festplatte ist ein hosttech-Aufkleber "Kein Backup? Kein Mitleid!"

World Backup Day: 7 Tipps für deine Datensicherung

Alle Jahre wieder werden wir am 31. März durch den World Backup Day daran erinnert, wie wichtig Backups sind. Mit unseren Tipps klappt deine Datensicherung unkompliziert und du bist effektiv vor Datenverlust geschützt.

Serverracks im Datacenter DATAROCK von hosttech am Serverstandort Schweiz.

Serverstandort: Bedeutung und Vorteile für dein Unternehmen

Der Standort deines Servers spielt eine entscheidende Rolle für die Datensicherheit, die Performance und die Einhaltung gesetzlicher Vorschriften. In diesem Artikel zeigen wir, warum der Serverstandort so wichtig ist und welche Vorteile die richtige Wahl mit sich bringt.

Foto eines Büro-Arbeitsplatzes mit Laptop und Plesk mit SSH-Keys-Manager Seite offen und einer Grafik mit SSH-Schlüssel und Schloss.

Plesk: SSH-Authentifizierung per SSH-Key

Die Erweiterung "SSH Keys Manager" vereinfacht die Hinterlegung von SSH-Schlüsseln in Plesk. Erfahre mehr über die Vorteile der Authentifizierung per SSH-Schlüssel und wie du diese in Plesk verwenden kannst. Außerdem praktische Schritt-für-Schritt-Anleitungen zum Erstellen von SSH-Keys unter Windows, Linux und macOS.

Eine junge Frau steht im hosttech Büro und schaut auf die neben ihr stehenden Grafiken zum Thema Local SEO.

Local SEO: Wie du dein lokales Unternehmen online sichtbar machst

Local SEO hilft dir, die Online-Sichtbarkeit deines Unternehmens in deiner Region zu steigern. Mit gezielten Strategien erreichst du potenzielle Kunden, die nach deinen Dienstleistungen oder Produkten in deiner Nähe suchen. In diesem Beitrag zeigen wir dir, wie du mit Local SEO deine lokale Reichweite optimierst.

Büroraum mit einem Bildschirm, der den Schriftzug Webdesign zeigt, zum Thema Webdesign Trends 2025

Webdesign: Die spannendsten Trends für 2025

Das Webdesign entwickelt sich stetig weiter, und 2025 erwarten uns aufregende neue sowie auch wiederkehrende Trends, die das digitale Erlebnis vorantreiben. Hier sind die wichtigsten Entwicklungen.

Ein Computer vor dem ein Sparschwein steht. Sinnbildlich zum Thema Website-Kosten.

Die Preisfrage: Wie viel kostet eine Website?

Die Kosten für eine Website hängen von vielen Faktoren ab – von der Wahl des Designs über Hosting bis zur Art der Erstellung. Erfahre, wie du ein individuelles Budget planst und ob DIY-Optionen oder professionelle Web-Agenturen für dich besser geeignet sind.

ein grosses rotes Vorhängeschloss mit einem E-Mail-Symbol zur Versinnbildlichung der erhöhten Sicherheit in der E-Mail-Kommunikation

MXPro: Mehr Sicherheit für deinen E-Mail-Verkehr

Mit der Integration der E-Mail-Sicherheitsplattform MXPro in unsere Systeme ist dein E-Mail-Verkehr jetzt noch besser geschützt vor Spam und Malware. Details zur neuen Lösung und was sich ändert.

Abonniere unseren Newsletter

Region und Sprache

Unsere Top-Seller

Domains

Tipps & Tricks für dich

hosttech

Service

Affiliates & Reseller

© Copyright 2025, hosttech GmbH
Instagram Tiktok Youtube Facebook Twitter Linkedin Github

myhosttech Kundencenter

Jetzt testen