Was ist ein CAA-Eintrag und wie funktioniert er?
Seit dem 09.09.2017 sind die Zertifizierungsstellen gemäß den Richtlinien des CA/Browser-Forums verpflichtet vor der Ausstellung bzw. Verlängerung eines SSL-Zertifikats die CAA-Einträge einer Domain zu überprüfen. Sollte für eine Domain kein CAA-Eintrag angelegt sein, dann sind alle Zertifizierungsstellen authorisiert ein SSL-Zertifikat für die entsprechende Domain auszustellen. Ist allerdings ein CAA-Eintrag vorhanden, dann darf nur die Zertifizierungsstelle ein Zertifikat ausstellen, die durch den CAA-Eintrag authorisiert wurde.
Was ist ein CAA-Eintrag?
Mit einem CAA-Eintrag legen Sie als Inhaber einer Domain fest, welche Zertifizierungsstelle (CA) berechtigt ist, ein SSL/TLS-Zertifikat für Ihre Domain auszustellen. Dies soll als Sicherheitsmaßnahme dienen, so dass kein SSL-Zertifikat von einer nicht dazu authorisierten Stelle für Ihre Domain ausgestellt werden kann.
Eine Domain kann unterschiedliche Zertifizierungsstellen authorisieren und muss sich nicht auf eine bestimmte CA festlegen. So können auch z.B. für unterschiedliche Subdomains unterschiedliche CAs authorisiert werden. Die Überprüfung der CAA-Einträge erfolgt stets von der Subdomain-Ebene aufwärts. Besitzt eine Subdomain keinen CAA-Eintrag, dann ist die darüber liegende Domain-Ebene maßgeblich.
Wie ist ein CAA-Eintrag aufgebaut?
- Flag: Mit der Flag wird angegeben, wie eine Zertifizierungsstelle einen CAA-Eintrag berücksichtigen soll. Der Wert der Flag kann zwischen
0und255liegen. In der Regel wird aber nur der Wert0eingetragen. - Eigenschaft: Es gibt 3 Eigenschaften, die einen CAA-Eintrag bestimmen:
- issue: Mit diesem Wert geben Sie an, welche Zertifizierungsstellen ein SSL-Zertifikat für Ihre Domain ausstellen dürfen. Die Eigenschaft gilt für alle Zertifikatstypen, die kein Wildcard-Zertifikat sind.
- issuewild: Mit diesem Wert geben Sie an, welche Zertifizierungsstellen ein Wildcard-Zertifikat für Ihre Domain ausstellen dürfen. Sollte dieser Wert nicht gesetzt werden, dann gilt die Vorgabe aus "issue" auch für Wildcard-Zertifikate.
- iodef: Bei diesem Wert können Sie Kontaktdaten für die Zertifizierungsstelle anbieten. Die Angabe dieser Eigenschaft ist nur optional und wird auch von vielen Zertifizierungsstellen nicht unterstützt.
Welche CAA-Eintrag muss ich für mein Zertifikat verwenden?
Dies hängt davon ab, von welcher Zertifizierungsstelle Sie Ihr Zertifikat erwerben möchten. Nachfolgend haben wir Ihnen eine Liste mit den von uns angebotenen CAs zusammengestellt:
- EuropeanSSL
issue "trust-provider.com"issuewild "trust-provider.com" - thawte
issue "thawte.com"issuewild "thawte.com" - GeoTrust
issue "geotrust.com"issuewild "geotrust.com" - RapidSSL
issue "rapidssl.com"issuewild "rapidssl.com"
Wie muss ein CAA-Eintrag aussehen?
Im nachfolgenden Beispiel authorisieren wir EuropeanSSL ein SSL-Zertifikat für unsere Domain beispiel.de auszustellen.
beispiel.de IN CAA 0 issue "trust-provider.com"
beispiel.de IN CAA 0 issuewild "trust-provider.com"
Das könnte Sie auch interessieren...
Entdecken Sie das Potenzial des Domain-Handels! Erfahren Sie, wie Sie ohne eigene Website durch den Verkauf begehrter Domain-Namen profitieren können. Wir zeigen Ihnen, wie Sie den Wert einer Domain bestimmen, sie erfolgreich vermarkten und sicher verkaufen.
Erfahren Sie, wie Sie den perfekten Domainnamen für Ihre Website auswählen und registrieren. Von der Brainstorming-Sitzung über die Verfügbarkeitsprüfung bis hin zur Konfiguration der DNS-Einträge - wir führen Sie Schritt für Schritt durch den Prozess.
Erfahren Sie in diesem Artikel, welche Rolle Domainendungen bei der Gestaltung einer Website spielen und welche Arten von TLDs es gibt. Wählen Sie die richtige Domainendung, um die Identität und Ziele Ihrer Website am besten zu repräsentieren.
Erfahren Sie, was eine Domain ist, warum sie wichtig ist und wie Sie die perfekte Domain finden können. Wir bieten Ihnen wertvolle Einblicke und Expertentipps, um eine fundierte Entscheidung zu treffen. Eine gut gewählte Domain legt den Grundstein für Ihren Online-Erfolg und steigert Ihre Sichtbarkeit und Markenidentität.
Eine Domain ist die digitale Visitenkarte eines Unternehmens oder Selbstständigen. Doch wie hoch sind die Kosten? Was macht eine Domain besonders wertvoll? Unser Guide zeigt Ihnen, warum Domainpreise variieren, welche TLDs ideal für Ihre Branche sind und worauf Sie beim Kauf achten sollten. Sichern Sie eine prägnante Domain, um online erfolgreich durchzustarten!
Entdecken Sie, wie Sie Ihre Wunschdomain erwerben können, auch wenn sie bereits vergeben ist! Unser Guide führt Sie in 6 Schritten zum erfolgreichen Kauf einer begehrten Webadresse. Erfahren Sie mehr über die Recherche, Preisverhandlungen und rechtssicheren Abschluss.
Die Wahl der richtigen Domain ist entscheidend für den Erfolg eines Startups. Eine fundierte Entscheidung legt den Grundstein für eine starke Online-Präsenz und erleichtert den Kunden den Kontakt zum Startup.
Entdecken Sie die Zukunft des Internets mit Blockchain-Domains! Erfahren Sie, wie diese dezentralisierten Domains die Sicherheit erhöhen, Zensur umgehen und die Kontrolle zurück in die Hände der Nutzer legen.
Die Wahl der richtigen Domain ist entscheidend für das Online-Marketing und die SEO. Sie beeinflusst die Platzierung in den Suchergebnissen und kann Vertrauen und Glaubwürdigkeit vermitteln. Lesen Sie unseren Artikel, um mehr über die Bedeutung der Domainauswahl für SEO zu erfahren.