Was ist CAA und wird dieser Eintrag erzeugt?

CAA steht für "Certification Authority Authorization". Hierbei wird in der sog. DNS Zone hinterlegt, welcher Herausgeber (also welche CA) für die angegebene Domain Zertifikate erstellen darf. Seit Anfang September 2017 ist die Überprüfung dieser Angaben für alle CAs verpflichtend. Damit soll verhindert werden, dass ein Fremder mit einem anderen Herausgeber ein vertrauenswürdiges Zertifikat für eine fremde Domain erstellen kann.

Wir erstellen CAA Einträge für alle SSL Zertifikate seit Januar 2017 automatisch, so weit dies zum damaligen Zeitpunkt möglich war. Seit September 2017 werden alle Herausgeber unterstützt und somit auch alle Zertifikate mit entsprechenden CAA Einträgen versehen.

Zuletzt aktualisiert am 2017-09-09 von Tobias Bauer.

Zurück