Online-Backup Starter-Deal 1 Jahr gratis!

Bis 30. April 2026

Promocode
WBD26
hosttech Startseite
Status
Kontakt und Support
Login
Login
hosttech Startseite
Blog

/

/

CAA Records für mehr Sicherheit

CAA Records für mehr Sicherheit

Veröffentlicht am 18. Dezember 2023
  3 Min. Lesezeit
  Aktualisiert am 11. November 2024

Seit September 2017 sind Certificate Authorities (CA) dazu verpflichtet, CAA Records abzufragen. Bei hosttech kannst du bereits seit Juni 2017 CAA Records setzen. Dies betrifft sowohl die normale Domain-Verwaltung als auch das DNS-Tool und eigene DNS Server.

Headerbild zum hosttech-Blogbeitrag über CAA Records. Zu sehen ist ein Serverrack mit einer Grafik für Datenflüsse darüber und das Wort CAA.

Inhalt

Was ist ein CAA Record?

CAA steht für Certification Authority Authorization. Ein solcher Record erlaubt es, für eine Domain die berechtigten CA (Certificate Authorities), also die Vergabestellen von Zertifikaten, einzutragen. Nur diese Stellen dürfen dann Zertifikate für die Domain ausstellen.

Wird ein CAA Record auf eine Domain gesetzt, gilt dieser auch für alle Subdomains. Wenn du also für beispiel.com einen Record setzt, gilt dieser auch für blog.beispiel.com. Diese Vererbung kann jedoch überschrieben werden, indem ein weiterer Record für die gewünschte Subdomain gesetzt wird.

Wieso einen CAA Record erfassen?

Wenn du dich jetzt fragst, wieso du einen CAA Record erfassen solltest, haben wir hier die Antwort: Sicherheit. Denn es ist theoretisch möglich, dass jemand anderes ein Zertifikat für deine Domain ausstellt. Dass dies innerhalb derselben CA passiert, bei welcher du dein Zertifikat ausgestellt hast, ist sehr unwahrscheinlich. Dass eine andere Vergabestelle jedoch ein Zertifikat erstellt, ist nicht auszuschließen. Wenn der Angreifer nun auch noch die DNS-Abfrage deiner Besucher manipuliert, sehen diese eine angeblich sichere Seite mit grüner Adresszeile, wobei sie aber auf einer komplett anderen Seite landen.

Natürlich ist ein CAA Record am sinnvollsten in Verbindung mit DNSSEC. hosttech unterstützt als einer der wenigen Provider DNSSEC für alle Domains, die bei uns verwaltet werden.

Ebenfalls interessant: Bis September 2017 waren CA nicht dazu verpflichtet, die CAA Records einer Domain abzufragen. Durch Inkrafttreten ebendieser Pflicht haben solche Records seither enorm an Bedeutung gewonnen.

Wie erstellt man einen CAA Record?

Einen CAA Record erfasst du wie jeden anderen DNS Record. Als Host trägst du die betroffene Domain ein. Der Inhalt ist grundsätzlich der Name der CA. Aufgebaut ist ein solcher Record wie folgt:

CAA <flag> <tag> <value>

Diese Elemente haben folgende Bedeutung:

  • flag kann für critical auf 1 gesetzt werden
  • tag definiert die Art des Records (issue für ein beliebiges Zertifikat, issuewild ausschließlich für Wildcard-Zertifikate, iodef für eine Kontakt-Adresse bei Verstoß gegen die Regel)
  • value beinhaltet den Namen der befugten CA

Let’s Encrypt als Vergabestelle eintragen

Da alle unsere Kunden von kostenlosen SSL-Zertifikaten profitieren, willst du natürlich auch wissen, wie du Let’s Encrypt als autorisierte Vergabestelle erfassen kannst. Dies haben wir für dich vorbereitet. Trage als Inhalt für den CAA Record einfach Folgendes ein:

CAA 0 issue "letsencrypt.org"

Weiterführende Links

Hinweis: Dieser Beitrag erschien erstmals im Juni 2017 und wurde aufgrund der hohen Zugriffszahlen nun aktualisiert.

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Bild von Marius Meuwly

CEO & Co-Founder    21 Artikel

  • Marius gründete im 2004 hosttech und ist seither für die Geschäftsentwicklung und den stetigen Ausbau des Unternehmens zuständig. Mit mehr als 20 Jahren Erfahrung im Webhosting Business sind seine Expertise und sein innovativer Geist die treibenden Kräfte hinter dem kontinuierlichen Erfolg des Unternehmens.
523
Kategorie
  • Weitere Beiträge zum Thema Domains
Portrait von Claudio Diaz, Head of Support & Services, vor einer Wand mit hosttech Logo

„Das Menschliche ist mir extrem wichtig“

Claudio Diaz ist neuer Head of Support und Services bei hosttech. Im Willkommens-Interview blickt er auf seine ersten drei Monate im Team zurück, erklärt, wo er die größten Herausforderungen sieht, und worauf er sich am Feierabend am meisten freut.

Illustration zur NIS2-Richtlinie EU, zeigt Schild mit Schloss-Symbol vor EU-Flagge. Zur Cybersicherheit für Domains und Registrare in der DACH-Region

NIS-2 und Domains: Was Inhaber und Registrare in der DACH-Region jetzt wissen müssen

Cyberangriffe auf Unternehmen, Behörden und kritische Infrastrukturen nehmen weltweit zu. Die Europäische Union reagierte darauf mit einem umfassenden Regelwerk: der NIS-2-Richtlinie. Was zunächst wie ein rein technisches Thema für große Konzerne klingt, hat auch handfeste Konsequenzen für Domaininhaber und Registrare in Deutschland, Österreich und der Schweiz. Dieser Beitrag gibt einen Überblick.

Aufnahme aus dem unterirdischen Datacenter DATAROCK von hosttech. Ein langer Gang mit verschlossenen Server-Racks auf beiden Seiten.

Die besten europäischen Cloud-Alternativen zu AWS und Azure

AWS und Azure dominieren den Cloud-Markt. Doch wer seine Daten einem US-amerikanischen Hyperscaler anvertraut, geht ein oft unterschätztes Risiko ein. Echte Datensouveränität lässt sich aufgrund des CLOUD Acts nicht garantieren. Zum Glück hat sich in den letzten Jahren ein starkes europäisches Cloud-Ökosystem entwickelt, das den Vergleich mit den großen Hyperscalern nicht scheuen muss. Wir zeigen, worauf es bei der Wahl eines Cloud-Providers wirklich ankommt, und stellen die überzeugendsten europäischen Alternativen zu AWS und Azure vor.

Nahaufnahme eines Rootservers

Restpostenserver: Gut für den Geldbeutel und für die Umwelt

Heute ist internationaler Recycling Day und wir finden, auch Server-Hardware verdient eine zweite Chance! Denn auch für Rootserver gilt: Neuer ist nicht automatisch gleich besser. Bei unseren Restpostenservern findest du hochwertige Server-Hardware etwas älterer Generationen zu günstigen Preisen. Reinschauen lohnt sich!

Phishing E-Mails: Gefälschter hosttech-Absender

Achtung: Zurzeit werden Phishing E-Mails mit gefälschtem hosttech-Absender versendet. Bitte komme keiner Forderung nach und lösche diese E-Mails.

Screenshot der hosttech-Website mit SSL-Zertifikate-Seite auf einem Laptop, daneben ein 3D-Kalender mit den Zahlen 47 und 398 Tage, symbolisiert die künftig kürzeren Laufzeiten von SSL/TLS-Zertifikaten.

SSL/TLS-Zertifikate werden kürzer: Was das für dich bedeutet

Seit Jahren sind SSL/TLS-Zertifikate das Rückgrat des verschlüsselten Webs. Jetzt wird ihre maximale Laufzeit drastisch verkürzt – von 398 auf künftig nur noch 47 Tage. Was steckt hinter diesem Entscheid, und was ändert sich konkret für dich als hosttech-Kunde?

Headerbild zum Blogbeitrag über neue Begriffe wie GEO, AEO und LLMO. Titel in weißer Schrift: SEO vs. GEO Darunter ist eine Suchmaske zu sehen, in der steht "Suchbegriff eingeben" Unterhalb der Suchmaske ist links eine menschliche Hand zu sehen und rechts eine Roboterhand. Die beiden Hände strecken die Fingerspitzen zueinander aus.

GEO, AEO, LLMO & Co.: Diese neuen Begriffe prägen die Zukunft im Netz

In der digitalen Welt verändert sich die Suche gerade grundlegend. In den letzten Jahren gewinnen neue Konzepte und Begriffe an Bedeutung, die weit über klassische SEO hinausgehen. Für dich als Website-Betreiber, KMU oder Marketer ist es wichtig zu verstehen, was diese neuen Begriffe bedeuten, wie sie sich voneinander unterscheiden und wie du deine Inhalte 2026 sichtbar machst – sowohl für Menschen als auch für KI-gestützte Systeme.

myhosttech Kundencenter

Jetzt testen