hosttech Startseite
Status
Kontakt und Support
Login
Login
hosttech Startseite
Blog

/

/

CAA Records für mehr Sicherheit

CAA Records für mehr Sicherheit

Veröffentlicht am 18. Dezember 2023
  3 Min. Lesezeit
  Aktualisiert am 11. November 2024

Seit September 2017 sind Certificate Authorities (CA) dazu verpflichtet, CAA Records abzufragen. Bei hosttech kannst du bereits seit Juni 2017 CAA Records setzen. Dies betrifft sowohl die normale Domain-Verwaltung als auch das DNS-Tool und eigene DNS Server.

Headerbild zum hosttech-Blogbeitrag über CAA Records. Zu sehen ist ein Serverrack mit einer Grafik für Datenflüsse darüber und das Wort CAA.

Inhalt

Was ist ein CAA Record?

CAA steht für Certification Authority Authorization. Ein solcher Record erlaubt es, für eine Domain die berechtigten CA (Certificate Authorities), also die Vergabestellen von Zertifikaten, einzutragen. Nur diese Stellen dürfen dann Zertifikate für die Domain ausstellen.

Wird ein CAA Record auf eine Domain gesetzt, gilt dieser auch für alle Subdomains. Wenn du also für beispiel.com einen Record setzt, gilt dieser auch für blog.beispiel.com. Diese Vererbung kann jedoch überschrieben werden, indem ein weiterer Record für die gewünschte Subdomain gesetzt wird.

Wieso einen CAA Record erfassen?

Wenn du dich jetzt fragst, wieso du einen CAA Record erfassen solltest, haben wir hier die Antwort: Sicherheit. Denn es ist theoretisch möglich, dass jemand anderes ein Zertifikat für deine Domain ausstellt. Dass dies innerhalb derselben CA passiert, bei welcher du dein Zertifikat ausgestellt hast, ist sehr unwahrscheinlich. Dass eine andere Vergabestelle jedoch ein Zertifikat erstellt, ist nicht auszuschließen. Wenn der Angreifer nun auch noch die DNS-Abfrage deiner Besucher manipuliert, sehen diese eine angeblich sichere Seite mit grüner Adresszeile, wobei sie aber auf einer komplett anderen Seite landen.

Natürlich ist ein CAA Record am sinnvollsten in Verbindung mit DNSSEC. hosttech unterstützt als einer der wenigen Provider DNSSEC für alle Domains, die bei uns verwaltet werden.

Ebenfalls interessant: Bis September 2017 waren CA nicht dazu verpflichtet, die CAA Records einer Domain abzufragen. Durch Inkrafttreten ebendieser Pflicht haben solche Records seither enorm an Bedeutung gewonnen.

Wie erstellt man einen CAA Record?

Einen CAA Record erfasst du wie jeden anderen DNS Record. Als Host trägst du die betroffene Domain ein. Der Inhalt ist grundsätzlich der Name der CA. Aufgebaut ist ein solcher Record wie folgt:

CAA <flag> <tag> <value>

Diese Elemente haben folgende Bedeutung:

  • flag kann für critical auf 1 gesetzt werden
  • tag definiert die Art des Records (issue für ein beliebiges Zertifikat, issuewild ausschließlich für Wildcard-Zertifikate, iodef für eine Kontakt-Adresse bei Verstoß gegen die Regel)
  • value beinhaltet den Namen der befugten CA

Let’s Encrypt als Vergabestelle eintragen

Da alle unsere Kunden von kostenlosen SSL-Zertifikaten profitieren, willst du natürlich auch wissen, wie du Let’s Encrypt als autorisierte Vergabestelle erfassen kannst. Dies haben wir für dich vorbereitet. Trage als Inhalt für den CAA Record einfach Folgendes ein:

CAA 0 issue "letsencrypt.org"

Weiterführende Links

Hinweis: Dieser Beitrag erschien erstmals im Juni 2017 und wurde aufgrund der hohen Zugriffszahlen nun aktualisiert.

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Bild von Marius Meuwly

CEO & Co-Founder    20 Artikel

  • Marius gründete im 2004 hosttech und ist seither für die Geschäftsentwicklung und den stetigen Ausbau des Unternehmens zuständig. Mit mehr als 20 Jahren Erfahrung im Webhosting Business sind seine Expertise und sein innovativer Geist die treibenden Kräfte hinter dem kontinuierlichen Erfolg des Unternehmens.
523
Kategorie
  • Weitere Beiträge zum Thema Domains
Symbolbild für den Provider-Wechsel. Eine Person übergibt einer zweiten Person ein Paket. Dieses steht sinnbildlich für das Datenpaket, welches vom alten zum neuen Provider wechselt.

Umzug zu hosttech: So gelingt der Provider-Wechsel

Ein Provider-Wechsel bringt auch immer viel Arbeit mit sich. Alle Daten müssen vom alten Provider zum neuen umgezogen werden und am besten soll keine Downtime entstehen. Wie das klappt, erklären wir in diesem Beitrag.

Headerbild zur News betreffend neuem hosttech-Login-Screen: Ein aufgeklappter Laptop, auf welchem der neue Login-Screen zum myhosttech-Kundencenter zu sehen ist. Der Laptop steht auf einem Tisch. Jemand sitzt am Laptop, es sind nur seine Hände auf der Tastatur zu sehen. Links neben dem Laptop steht eine schwarze Espresso-Tasse mit aufgedrucktem hosttech-Logo.

hosttech-Login: Neues Design ab 28.01.2026

Der Login-Screen zum myhosttech Kundencenter wurde einem Redesign unterzogen. Das Login wird schlichter und aufgeräumter. Die Umstellung erfolgt im Verlauf von Mittwoch, 28. Januar 2026.

Headerbild zum Bleigbeitrag über die aktuelle RAM-Knappheit. Blick ins Innenleben eines Servers, rechts im Bild eine Hand, welche eine neue Komponente einbaut.

RAM-Knappheit 2026: Ursachen, Folgen und was sie für dich bedeutet

Die RAM-Knappheit seit 2024 treibt die Preise in die Höhe und verlängert Lieferzeiten drastisch. Hauptgründe sind der massive KI-Boom, der Wechsel zu DDR5 und strategische Produktionskürzungen. Große Unternehmen sichern sich Vorräte, während kleinere Anbieter kämpfen. Erfahre hier, wie sich die Lage entwickelt und was das für dich bedeutet.

Laptop mit geöffneter Webseite zur Creative-Commons-Lizenz CC0, stellvertretend für rechtliche Grundlagen und Lizenztypen im Webdesign.

Recht im Webdesign: Die wichtigsten Lizenzen im Überblick

Beim Erstellen einer Website kommt eine Vielzahl von kreativen Inhalten zum Einsatz: Bilder, Icons, Schriften, Templates, Videos und mehr. Viele davon stammen von externen Quellen und sind urheberrechtlich geschützt. All diese Elemente unterliegen in der Regel urheberrechtlichen Regelungen – und damit auch bestimmten Lizenzen, die genau festlegen, wie und in welchem Umfang sie verwendet werden dürfen.

Headerbild zum Blogbeitrag über digitale Souveränität. Marius Meuwly, CEO von hosttech, zeichnet den Aufbau einer IT-Infrastruktur auf ein Whiteboard.

Digitale Souveränität: Mehr Kontrolle, weniger Abhängigkeit

Digitale Souveränität ist mehr als ein IT-Thema – sie ist die Grundlage für Wahlfreiheit und nachhaltige Innovation. Organisationen, die Lock-ins vermeiden und auf offene, flexible Technologien setzen, sichern sich langfristige Wettbewerbsfähigkeit.

Simon Bass: Head of Development bei der Arbeit.

Vom Spieler zum Coach: Simon Bass

Vor zehn Jahren startete Simon als Entwickler bei hosttech. Heute ist er unser Head of Development, leitet sein Team und behält die Übersicht über alles. Im Jubiläums-Interview berichtet er von seinen alltäglichen Herausforderungen, den wichtigsten Veränderungen der letzten Jahre und den Momenten, die ihn auf seinem Weg geprägt haben.

Laptop mit geöffneter Design-Software, in der zahlreiche Icons für Webdesign und UI-Projekte angezeigt werden, mit hosttech Block und Tasse nebenbei.

Die besten Icons-Quellen für Webdesign & UI-Projekte

Ob Mobile-App, Webshop oder Kunden-Dashboard – Icons sind im heutigen Web- und UI-Design nicht mehr wegzudenken. Erfahre mehr über die Rolle von Icons im Webdesign, wie du an gute Icons gelangst und wie du sie optimal einsetzt.

myhosttech Kundencenter

Jetzt testen