25% Rabatt auf vServer-Neubestellungen

Promocode
cloud26
hosttech Startseite
Status
Kontakt und Support
Login
Login
hosttech Startseite
Blog

/

/

CAA Records für mehr Sicherheit

CAA Records für mehr Sicherheit

Veröffentlicht am 18. Dezember 2023
  3 Min. Lesezeit
  Aktualisiert am 11. November 2024

Seit September 2017 sind Certificate Authorities (CA) dazu verpflichtet, CAA Records abzufragen. Bei hosttech kannst du bereits seit Juni 2017 CAA Records setzen. Dies betrifft sowohl die normale Domain-Verwaltung als auch das DNS-Tool und eigene DNS Server.

Headerbild zum hosttech-Blogbeitrag über CAA Records. Zu sehen ist ein Serverrack mit einer Grafik für Datenflüsse darüber und das Wort CAA.

Inhalt

Was ist ein CAA Record?

CAA steht für Certification Authority Authorization. Ein solcher Record erlaubt es, für eine Domain die berechtigten CA (Certificate Authorities), also die Vergabestellen von Zertifikaten, einzutragen. Nur diese Stellen dürfen dann Zertifikate für die Domain ausstellen.

Wird ein CAA Record auf eine Domain gesetzt, gilt dieser auch für alle Subdomains. Wenn du also für beispiel.com einen Record setzt, gilt dieser auch für blog.beispiel.com. Diese Vererbung kann jedoch überschrieben werden, indem ein weiterer Record für die gewünschte Subdomain gesetzt wird.

Wieso einen CAA Record erfassen?

Wenn du dich jetzt fragst, wieso du einen CAA Record erfassen solltest, haben wir hier die Antwort: Sicherheit. Denn es ist theoretisch möglich, dass jemand anderes ein Zertifikat für deine Domain ausstellt. Dass dies innerhalb derselben CA passiert, bei welcher du dein Zertifikat ausgestellt hast, ist sehr unwahrscheinlich. Dass eine andere Vergabestelle jedoch ein Zertifikat erstellt, ist nicht auszuschließen. Wenn der Angreifer nun auch noch die DNS-Abfrage deiner Besucher manipuliert, sehen diese eine angeblich sichere Seite mit grüner Adresszeile, wobei sie aber auf einer komplett anderen Seite landen.

Natürlich ist ein CAA Record am sinnvollsten in Verbindung mit DNSSEC. hosttech unterstützt als einer der wenigen Provider DNSSEC für alle Domains, die bei uns verwaltet werden.

Ebenfalls interessant: Bis September 2017 waren CA nicht dazu verpflichtet, die CAA Records einer Domain abzufragen. Durch Inkrafttreten ebendieser Pflicht haben solche Records seither enorm an Bedeutung gewonnen.

Wie erstellt man einen CAA Record?

Einen CAA Record erfasst du wie jeden anderen DNS Record. Als Host trägst du die betroffene Domain ein. Der Inhalt ist grundsätzlich der Name der CA. Aufgebaut ist ein solcher Record wie folgt:

CAA <flag> <tag> <value>

Diese Elemente haben folgende Bedeutung:

  • flag kann für critical auf 1 gesetzt werden
  • tag definiert die Art des Records (issue für ein beliebiges Zertifikat, issuewild ausschließlich für Wildcard-Zertifikate, iodef für eine Kontakt-Adresse bei Verstoß gegen die Regel)
  • value beinhaltet den Namen der befugten CA

Let’s Encrypt als Vergabestelle eintragen

Da alle unsere Kunden von kostenlosen SSL-Zertifikaten profitieren, willst du natürlich auch wissen, wie du Let’s Encrypt als autorisierte Vergabestelle erfassen kannst. Dies haben wir für dich vorbereitet. Trage als Inhalt für den CAA Record einfach Folgendes ein:

CAA 0 issue "letsencrypt.org"

Weiterführende Links

Hinweis: Dieser Beitrag erschien erstmals im Juni 2017 und wurde aufgrund der hohen Zugriffszahlen nun aktualisiert.

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Bild von Marius Meuwly

CEO & Co-Founder    22 Artikel

  • Marius gründete im 2004 hosttech und ist seither für die Geschäftsentwicklung und den stetigen Ausbau des Unternehmens zuständig. Mit mehr als 20 Jahren Erfahrung im Webhosting Business sind seine Expertise und sein innovativer Geist die treibenden Kräfte hinter dem kontinuierlichen Erfolg des Unternehmens.
523
Kategorie
  • Weitere Beiträge zum Thema Domains
WordPress-Dashboard mit Plugin-Verzeichnis und SEO-Erweiterungen zur Optimierung von Sicherheit, Performance und Sichtbarkeit für KMU-Websites.

WordPress-Plugins für KMU: Diese Tools bringen deine Website wirklich weiter

Wer eine WordPress-Website für sein Unternehmen betreibt, steht früher oder später vor derselben Frage: Welche Plugins brauche ich wirklich und welche sind nur unnötiger Ballast? Die Erfahrung zeigt: Die richtigen Plugins machen den Unterschied zwischen einer Website, die läuft, und einer, die wirklich arbeitet.

Imunify360 Logo mit Security-Schild und Wordpress Logo als Symbolbild für Beitrag: Imunify360 schützt WordPress-Websites vor Malware, Brute-Force-Angriffen und Sicherheitslücken durch integrierte Echtzeit-Sicherheit im Hosting

Imunify360 jetzt auf allen WordPress-Instanzen: Was das für dich bedeutet

WordPress ist das meistgenutzte Content-Management-System der Welt – und genau deshalb auch eines der häufigsten Ziele von automatisierten Angriffen. Wir haben darauf reagiert und Imunify360 auf allen WordPress-Websites, die bei hosttech gehostet sind, automatisch integriert. Was das konkret bringt und wie du davon profitierst, erfährst du hier.

Headerbild zum Blogbeitrag über die Stromversorgung in Rechenzentren. Ein dunkler Serverraum mit dezenter blauer Beleuchtung. Mittig ist die Silouette eines Mannes zu sehen.

Stromversorgung im Rechenzentrum: Wie wir Stromausfällen vorbeugen

Redundanz, USV und Notstromtests – ein Blick hinter die Kulissen der Energieversorgung in den hosttech-Datacentern.

Illustration einer .eu-Domain im Browserfenster vor EU-Flagge als Symbol für europäische digitale Identität und internationale Online-Präsenz sowie dem EURid Logo

.eu-Domain: Die europäische Antwort auf digitale Identität

Wer mit seiner Website den europäischen Markt ansprechen will, stößt früher oder später auf eine Frage: Welche Domain-Endung passt eigentlich zu mir? Mit .eu gibt es seit 2005 eine ccTLD, die nicht für ein einzelnes Land steht, sondern für einen ganzen Wirtschaftsraum. Was dahintersteckt, für wen sie geeignet ist und worauf man bei der Registrierung achten muss.

Blick über die Schulter einer Frau. Sie hält das Fachmagazin PCtipp in der rechten Hand, in der linken eine Kaffeetasse. Zu sehen ist der Artikel zum Webhosting-Support-Test 2025. Rechts unten in der Ecke steht eine Pflanze.

„Ausgezeichnet“ vom PCtipp: hosttech erneut Kauftipp

Im alljährlichen Webhoster-Support-Test des Fachmagazins PCtipp schnitt hosttech in diesem Jahr erneut mit einem "Ausgezeichnet" ab. Dank optimaler Benutzerführung und kompetentem Support wurden wir zudem mit dem Kauftipp-Siegel ausgezeichnet.

WordPress 7.0 Update

WordPress 7.0: Was das große Update für deine Website bedeutet

WordPress 7.0 ist da und das erste Major-Release, das Phase 3 des Gutenberg-Projekts einläutet. Echtzeit-Kollaboration, eine KI-Infrastruktur im Core, DataViews im Backend und neue Blöcke machen 7.0 zu einem der bedeutendsten Updates seit Einführung des Block-Editors. Was sich konkret verändert hat und wie du deine Website jetzt am besten vorbereitest.

Analyse-Dashboard mit Website-Statistiken und Besucherzahlen auf mehreren Monitoren als Symbol für mehr Website-Traffic, SEO und Webanalyse.

Mehr Website-Traffic: 5 Tipps, die wirklich funktionieren

Deine Website ist online, aber die Besuche bleiben aus? Mit den richtigen Maßnahmen lässt sich das ändern. Dieser Artikel zeigt dir fünf bewährte Wege, wie du mehr Traffic auf deine Website bringst und dabei auch die richtigen Besucherinnen und Besucher erreichst.

myhosttech Kundencenter

Jetzt testen