Domain-Aktion: .eu-Domains jetzt nur 4,90 €!

Gilt für Neubestellungen und Transfers im 1. Jahr

Jetzt bestellen
hosttech Startseite
Status
Kontakt und Support
Login
Login
hosttech Startseite
Blog

/

/

CAA Records für mehr Sicherheit

CAA Records für mehr Sicherheit

Veröffentlicht am 18. Dezember 2023
  3 Min. Lesezeit
  Aktualisiert am 11. November 2024

Seit September 2017 sind Certificate Authorities (CA) dazu verpflichtet, CAA Records abzufragen. Bei hosttech kannst du bereits seit Juni 2017 CAA Records setzen. Dies betrifft sowohl die normale Domain-Verwaltung als auch das DNS-Tool und eigene DNS Server.

Headerbild zum hosttech-Blogbeitrag über CAA Records. Zu sehen ist ein Serverrack mit einer Grafik für Datenflüsse darüber und das Wort CAA.

Inhalt

Was ist ein CAA Record?

CAA steht für Certification Authority Authorization. Ein solcher Record erlaubt es, für eine Domain die berechtigten CA (Certificate Authorities), also die Vergabestellen von Zertifikaten, einzutragen. Nur diese Stellen dürfen dann Zertifikate für die Domain ausstellen.

Wird ein CAA Record auf eine Domain gesetzt, gilt dieser auch für alle Subdomains. Wenn du also für beispiel.com einen Record setzt, gilt dieser auch für blog.beispiel.com. Diese Vererbung kann jedoch überschrieben werden, indem ein weiterer Record für die gewünschte Subdomain gesetzt wird.

Wieso einen CAA Record erfassen?

Wenn du dich jetzt fragst, wieso du einen CAA Record erfassen solltest, haben wir hier die Antwort: Sicherheit. Denn es ist theoretisch möglich, dass jemand anderes ein Zertifikat für deine Domain ausstellt. Dass dies innerhalb derselben CA passiert, bei welcher du dein Zertifikat ausgestellt hast, ist sehr unwahrscheinlich. Dass eine andere Vergabestelle jedoch ein Zertifikat erstellt, ist nicht auszuschließen. Wenn der Angreifer nun auch noch die DNS-Abfrage deiner Besucher manipuliert, sehen diese eine angeblich sichere Seite mit grüner Adresszeile, wobei sie aber auf einer komplett anderen Seite landen.

Natürlich ist ein CAA Record am sinnvollsten in Verbindung mit DNSSEC. hosttech unterstützt als einer der wenigen Provider DNSSEC für alle Domains, die bei uns verwaltet werden.

Ebenfalls interessant: Bis September 2017 waren CA nicht dazu verpflichtet, die CAA Records einer Domain abzufragen. Durch Inkrafttreten ebendieser Pflicht haben solche Records seither enorm an Bedeutung gewonnen.

Wie erstellt man einen CAA Record?

Einen CAA Record erfasst du wie jeden anderen DNS Record. Als Host trägst du die betroffene Domain ein. Der Inhalt ist grundsätzlich der Name der CA. Aufgebaut ist ein solcher Record wie folgt:

CAA <flag> <tag> <value>

Diese Elemente haben folgende Bedeutung:

  • flag kann für critical auf 1 gesetzt werden
  • tag definiert die Art des Records (issue für ein beliebiges Zertifikat, issuewild ausschließlich für Wildcard-Zertifikate, iodef für eine Kontakt-Adresse bei Verstoß gegen die Regel)
  • value beinhaltet den Namen der befugten CA

Let’s Encrypt als Vergabestelle eintragen

Da alle unsere Kunden von kostenlosen SSL-Zertifikaten profitieren, willst du natürlich auch wissen, wie du Let’s Encrypt als autorisierte Vergabestelle erfassen kannst. Dies haben wir für dich vorbereitet. Trage als Inhalt für den CAA Record einfach Folgendes ein:

CAA 0 issue "letsencrypt.org"

Weiterführende Links

Hinweis: Dieser Beitrag erschien erstmals im Juni 2017 und wurde aufgrund der hohen Zugriffszahlen nun aktualisiert.

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Bild von Marius Meuwly

CEO & Co-Founder    21 Artikel

  • Marius gründete im 2004 hosttech und ist seither für die Geschäftsentwicklung und den stetigen Ausbau des Unternehmens zuständig. Mit mehr als 20 Jahren Erfahrung im Webhosting Business sind seine Expertise und sein innovativer Geist die treibenden Kräfte hinter dem kontinuierlichen Erfolg des Unternehmens.
523
Kategorie
  • Weitere Beiträge zum Thema Domains
Analyse-Dashboard mit Website-Statistiken und Besucherzahlen auf mehreren Monitoren als Symbol für mehr Website-Traffic, SEO und Webanalyse.

Mehr Website-Traffic: 5 Tipps, die wirklich funktionieren

Deine Website ist online, aber die Besuche bleiben aus? Mit den richtigen Maßnahmen lässt sich das ändern. Dieser Artikel zeigt dir fünf bewährte Wege, wie du mehr Traffic auf deine Website bringst und dabei auch die richtigen Besucherinnen und Besucher erreichst.

Headerbild zum Blog über Passwort-Sicherheit 2026: offenes Vorhängeschloss mit Passwortfeld und Bestätigungssymbol neben einer Person, als Darstellung moderner Authentifizierung und Schutz vor Cyberangriffen.

Passwort-Sicherheit 2026: Was wirklich schützt und was nicht mehr reicht

Der Welt-Passwort-Tag ist jedes Jahr ein willkommener Anlass, einen nüchternen Blick auf die aktuelle Bedrohungslage zu werfen. Als Systemoperator bei hosttech sehe ich regelmäßig, wo Angriffe ansetzen und wo die häufigsten Schwachstellen liegen. Spoiler: Es sind fast immer die Passwörter.

Headerbild zum Blogbeitrag über die Partnerschaft zwischen hosttech und der Wiener Digitalagentur "die Komplizinnen". IM Hintergrund ein Serverraum im hosttech-Datacenter. Im Vordergrund links die beiden Unternehmenslogos und rechts ein Portrait-Bild von Katharina Brozek, Geschäftsführerin und Head of Web Development bei die Komplizinnen.

Maßgeschneidert von Anfang an: die Komplizinnen und ihr Weg zur eigenen Cloud-Infrastruktur

Wer individuelle Websites entwickelt, braucht eine Infrastruktur, die genauso individuell ist. Die Wiener Digitalagentur die Komplizinnen ist diesen Weg konsequent gegangen – vom Reseller-Hosting zum eigenen virtual Datacenter bei hosttech. Eine Geschichte über Wachstum, Vertrauen und die Frage, was einen guten Hosting-Partner wirklich ausmacht.

Tamara Oechslin, IT-Supporterin bei hosttech, an ihrem Arbeitsplatz. Vor ihr mehrere Computer-Bildschirme. Auf einem Bildschirm ist groß die Meldung "503 Service nicht verfügbar" zu sehen.

Webhosting-Limits erreicht: Was steckt dahinter und was kannst du tun?

Deine Website zeigt plötzlich einen Fehler 503, obwohl du nichts geändert hast? Das liegt oft an den Ressourcen-Limits deines Webhostings. Dieser Beitrag erklärt, warum solche Limits beim Shared Hosting notwendig sind, wie du sie im Plesk Control Panel erkennst und welche Optionen du hast, wenn deine Website regelmäßig ans Limit stößt.

Portrait von Domain-Manager Thomas mit einer symbolischen Grafik zu Statistken sowie die Namen der top Domains 2026 in Buttons.

Domain-Trends 2026: Was den Markt dieses Jahr bewegt

Fast 400 Millionen Domains sind weltweit registriert, und der Markt wächst weiter. Was sich 2025 verändert hat und worauf du als Website-Betreiber, KMU oder Domain-Investor 2026 achten solltest, zeigt der Global Domain Report 2026 von InterNetX und Sedo. Die wichtigsten Erkenntnisse haben wir hier für euch im Überblick zusammengestellt.

Symbolbild für den digitalen Start von Gründern mit Laptop, Website-Erstellung und Online-Business-Aufbau.

Digitaler Start für Gründerinnen und Gründer: Was dein Unternehmen online braucht

Wer ein Unternehmen gründet, hat viele Baustellen gleichzeitig, und der digitale Auftritt rutscht schnell nach hinten. Dabei ist eine solide Online-Präsenz vom ersten Tag an entscheidend: für Glaubwürdigkeit, Sichtbarkeit und das Vertrauen potenzieller Kundinnen und Kunden. Dieser Leitfaden zeigt dir, was wirklich zählt. Inklusive praktischer Checkliste zum Abhaken.

Foto einer Frau, welche am Laptop ein Webhosting-Vergleichsportal anschaut. Blick über ihre rechte Schulter auf den Computer-Bildschirm.

Webhosting-Vergleichsportale Deutschland: Welche taugen wirklich?

Wer in Deutschland einen Webhosting-Anbieter sucht, findet schnell: Es existieren unzählige Vergleichsportale und mindestens ebensoviele Anbieter, die darauf gelistet werden wollen. Das macht die Orientierung nicht einfacher. Denn mit der Menge wächst auch das Rauschen: Mehr Portale, mehr Affiliate-Links, mehr Rankings, die mehr über Provisionsmodelle aussagen als über tatsächliche Qualität. Wie findest du also ein Portal, dem du wirklich vertrauen kannst?

myhosttech Kundencenter

Jetzt testen