Der neu eingeführte "CAA" Record bietet die Möglichkeit direkt in den DNS Informationen zu hinterlegen, welche Zertifizierungsstelle (CA) ein Zertifikat für die Domain ausstellen darf. Derzeit prüfen die bekanntesten Zertifizierungsstellen wie z.B. Comodo, DigiCert, Entrust, Let´s Encrypt und Symantec (GeoTrust, Thawte und RapidSSL) ob dieser Record existiert und die CA ein Zertifikat für diese ausstellen darf. Mittels eines DNS Record lässt sich ebenfalls eine Kontaktadresse hinterlegen, welche von der CA verwendet wird um über einen eventuellen Missbrauch zu informieren.
Beispiel:
Sie haben die Domain "Ihre-Domain.de" bei uns registriert und möchten aber lediglich Zertifikate von Comodo verwenden, ebenfalls möchten Sie per E-Mail über einen Missbrauch informiert werden. Dann setzen Sie bei uns folgende Informationen in der DNS Verwaltung:
Ihre-Domain.de CAA 0 issue "comodoca.com"Ihre-Domain.de CAA 0 iodef "mailto:admin@Ihre-Domain.de"
Weiteres Beispiel für Let´s Encrypt:
Ihre-Domain.de CAA 0 issue "letsencrypt.org"Ihre-Domain.de CAA 0 iodef "mailto:admin@Ihre-Domain.de"
Wenn Sie z.B. keine Wildcard Zertifikate verwenden, können Sie zusätzlich noch folgenden Record hinterlegen:
Ihre-Domain.de CAA 0 issuewild ";"
