Einwilligung in die Weitergabe Ihrer Nutzerdaten an Dritte

do.de verwendet Cookies, um Zugriffe auf unserer Webseite zu analysieren (Google Analytics). Weitere Informationen dazu finden Sie in unserer Cookie-Richtlinie.

  • Startseite
  • Domainwelt
    • News
    • Domain-Strategie
    • Registry
  • Tipps & Anleitungen
    • WordPress & Co
    • Online-Strategie
    • do.de FAQ
  • do.de
    • Social
    • Umwelt
  • Aktionen
do.de Blog
  • Startseite
  • Domainwelt
    • News
    • Domain-Strategie
    • Registry
  • Tipps & Anleitungen
    • WordPress & Co
    • Online-Strategie
    • do.de FAQ
  • do.de
    • Social
    • Umwelt
  • Aktionen
02 Mai 2017

CAA Record

News 2 Comments

SSL wird im heutigen Internet immer wichtiger. Besonders die Browser-Hersteller stellen immer deutlicher dar, ob eine Webseite via SSL gesichert ist und geben diese gar als unsicher aus, wenn ein veraltetes Zertifikat genutzt wird oder gar kein SSL verwendet wird.

So weit, so gut. Jedoch kann grundsätzlich jede Zertifizierungsstelle (CA) ein Zertifikat für eine Domain ausstellen. Dieser Aspekt wird in Verbindung mit der SSL-Sicherheit immer häufiger als Sicherheitsproblem benannt. Auch wenn bei den CA’s selbstverständlich nicht von böswilligen Absichten ausgegangen wird, gibt es bislang keine technischen Kontrollen. Es wäre also denkbar, dass Cyberkriminelle eine mögliche Schwachstelle bei einer CA ausnutzen um somit an ein Zertifikat für eine fremde Domain zu gelangen. Mit dem Zertifikat hätte der Angreifer eine Möglichkeit sich für Ihre Webseite auszugeben.

CAA soll diese Lücke schließen. Als Domaininhaber legen Sie mit Hilfe des CAA-Records in der DNS fest, welche CA ein Zertifikat für die Domain ausstellen darf. Damit stellen Sie sicher, dass keine andere CA – durch einen Fehler – ein Zertifikat für Ihre Domain ausstellt.

Diese Regelung ist in den „ Baseline Requirements“ festgelegt und wird im September 2017 wirksam. Spätestens dann dürfen Zertifikate nur ausgestellt werden, wenn die auszustellende CA als CAA in der DNS angegeben ist. Mit anderen Worten: Sie als Domaininhaber legen fest, welches Zertifikat für Ihre Domain ausgestellt werden darf. Ist kein CAA Record angelegt, kann das Zertifikat von jeder CA ausgestellt werden.

Hilfe zum Anlegen des CAA-Records erhalten Sie in unserem Wiki unter folgenden Link:

https://www.do.de/wiki/DNS#CAA-Eintrag

Wie gefällt Dir der Artikel?

Teile diesen Artikel auf
Share on Facebook
Share on Twitter
Share on LinkedIn
Share on Pinterest
Share on Reddit
Share on Whatsapp

Related Posts

  • Gefunden:Das passende SSL-Zertifikat

    5. August 2015
  • Sicheres Ranking: Google mag SSL

    10. April 2015
  • Serverupdates abgeschlossen / PHP5.6 verfügbar / Achtung bei PHP 5.3

    6. März 2015

2 Comments

  1. Stefan Reply to Stefan
    5. Mai 2017 at 16:50

    Wird die auch von den Web-Browsern überprüft?

    • Domain-Offensive Reply to Domain-Offensive
      8. Mai 2017 at 15:28

      Hallo Stefan,

      uns ist aktuell nicht bekannt in welchem Umfang die Überprüfung von Browsern durchgeführt wird. CAA ist in erster Linie nicht dafür entworfen.

      VG
      Wassili

Leave a Reply

Antworten abbrechen

Themen suchen:

Wunschdomain eingeben:

Sichere Dir Know-How & erhöhe Deine Website-Performance!

Du bekommst:
• wertvolle News zu Domains
• Tipps für deine Webseite
• Rabattaktionen für Hosting und Domains
• und noch viel mehr.

Folge uns auf:

  • Connect on Facebook
  • Connect on Twitter
  • Connect on Instagram
  • Connect on Xing

Neueste Beiträge

  • Fitness-Offensive 2020 – “Mit dem Rad zur Arbeit”
  • Alternativen zu Outlook
  • Datenschutzerklärung
  • Cookie-Einwilligung
  • Impressum

Nichts mehr verpassen!

Sichere Dir wertvolle News Rund um Domains und verpasse keine Aktionen mehr.