1 Bedeutung des Record-Typs
CAA steht für Certification Authority Authorization. Der Record dient der Absicherung des Zertifikatsprozesses auf DNS-Ebene.
2 Geschichte
CAA wurde 2013 standardisiert, um Fehl- und Missausstellungen von Zertifikaten zu verhindern. Seit 2017 sind Zertifizierungsstellen verpflichtet, CAA-Records zu prüfen.
3 Nutzen und Zweck
CAA-Records erhöhen die Sicherheit einer Domain, indem sie Zertifikatsausstellungen auf explizit erlaubte Stellen beschränken. Unautorisierte Zertifikate können so verhindert werden.
4 Funktionsweise
Bei einer Zertifikatsanfrage prüft die Zertifizierungsstelle die CAA-Einträge der Domain. Ist sie nicht explizit erlaubt, wird die Ausstellung verweigert.
5 Beispiel
beispiel-example.de CAA 0 issue "letsencrypt.org"
6 Fazit
CAA ist ein einfacher, aber effektiver Sicherheitsmechanismus und sollte in professionellen DNS-Setups immer gesetzt sein.