Defaults.Exposed › Glossary › CAA-Record

CAA-Record

Also known as: Certification Authority Authorization

Eine kurze Regel, die festlegt, welche Anbieter das Sicherheitszertifikat für Ihre Website ausstellen dürfen — und alle anderen daran hindert, eines in Ihrem Namen auszustellen.

Was es ist

Das Vorhängeschloss im Browser stammt von einem „Sicherheitszertifikat”, das ein vertrauenswürdiger Zertifikatsanbieter für Ihre Domain ausstellt. Standardmäßig dürfen weltweit Hunderte solcher Anbieter technisch ein Zertifikat für Ihre Domain ausstellen. Ein CAA-Record ist eine kurze Notiz an Ihrer Domain, die im Grunde sagt: „Nur diese genannten Anbieter dürfen Zertifikate für uns ausstellen — Anfragen von allen anderen ignorieren.”

Warum es für Ihr Geschäft wichtig ist

Wenn jeder beliebige Zertifikatsanbieter ein Vorhängeschloss für Ihre Domain ausstellen darf, kann ein Fehler oder ein Trick bei irgendeinem von ihnen einem Angreifer ein echt wirkendes Zertifikat für Ihre Seite verschaffen. Damit kann er eine überzeugende Fälschung Ihrer Website betreiben, die Browser weiterhin als „sicher” anzeigen. Ein CAA-Record schrumpft dieses Risiko auf die ein oder zwei Anbieter zusammen, die Sie tatsächlich nutzen — so kann eine Panne anderswo nicht gegen Sie verwendet werden.

Woran Sie es erkennen / was zu tun ist

Die kostenlose Prüfung zeigt, ob Sie einen CAA-Record haben und welche Zertifikatsanbieter er zulässt. Fehlt er, erklärt unsere CAA-Anleitung, wie Sie einen hinzufügen, der Ihren aktuellen Zertifikatsanbieter auflistet. Es ist ein kleiner Texteintrag bei Ihrem Domain-Anbieter, kostet nichts und bleibt für Ihre Besucher unsichtbar.

Want to fix this on your own domain? See the free guide →