CAA
Kurzdefinition
Certification Authority Authorization: Bestimmt, welche Zertifizierungsstellen SSL/TLS-Zertifikate für die Domain ausstellen dürfen.
Ausführliche Erklärung
Der CAA-Record (Certification Authority Authorization) legt fest, welche Zertifizierungsstellen (CAs) überhaupt TLS-Zertifikate für eine Domain ausstellen dürfen. Das reduziert das Risiko, dass eine kompromittierte oder fehlgeleitete CA unbefugt ein gültiges Zertifikat für Ihre Domain erstellt. CAs sind verpflichtet, vor der Ausstellung den CAA-Record zu prüfen und die Anfrage abzulehnen, wenn sie nicht autorisiert sind.
Beispiel
`example.com. IN CAA 0 issue "letsencrypt.org"` erlaubt nur Let’s Encrypt, Zertifikate für die Domain auszustellen.
Im ausführlichen Fachartikel erklären wir CAA mit Architektur, Praxisbeispielen und Best Practices im Detail: