CAA-Record

Ein CAA-Record (Certification Authority Authorization) ist ein DNS-Eintrag, der festlegt, welche Zertifizierungsstellen (CAs) befugt sind, SSL-Zertifikate für eine Domain wie meine-domain.de auszustellen. Das erhöht die Sicherheit, da nur vertrauenswürdige CAs für die Domain Zertifikate ausstellen dürfen.

Anwendungsbeispiel

Wenn Sie möchten, dass nur eine bestimmte Zertifizierungsstelle (z. B. Let's Encrypt) SSL-Zertifikate für meine-domain.de ausstellen darf, legen Sie einen CAA-Record an, um dies zu steuern.

Praktisches Beispiel

Ein CAA-Record in einem DNS-Tool könnte folgendermaßen aussehen:

• Name: meine-domain.de
• Typ: CAA
• TTL: 3600
• Wert: 0 issue "letsencrypt.org"

Dieser Eintrag bedeutet, dass nur Let's Encrypt berechtigt ist, SSL-Zertifikate für meine-domain.de auszustellen.

Einfach erklärt: Der CAA-Record ist wie ein Sicherheitsbeauftragter, der nur bestimmten Firmen erlaubt, Schlösser (SSL-Zertifikate) für Ihre Domain anzubringen.

Alle Angaben ohne Gewähr.