30 Tage Garantie

Obligatorische Prüfung der Zertifizierungsstellenautorisierung (CAA, Certification Authority Authorization) ab September 2017

Nachricht senden

 

Erneut ein zufriedener Kunde

Mehr Info
Domainnamen registrieren
  • Bulk-Transfer Ihrer Domains
  • Mehr als 400 Domain-Endungen
  • Kostenlose DNS-Verwaltung
  • Branchenführend in Nachfristen und Tilgungszeiten
  • Keine versteckten Kosten

Obligatorische Prüfung der Zertifizierungsstellenautorisierung (CAA, Certification Authority Authorization) ab September 2017


Ab 8. September 2017 ist die Prüfung und Verarbeitung der CAA für alle Zertifizierungsstellen (CAs) vorgeschrieben.


Was ist eine CAA (Zertifizierungsstellenautorisierung)?

Mit CAA können Domain-Inhaber kontrollieren, welche Zertifizierungsstellen befugt sind SSL-Zertifikate für entsprechende Domain auszustellen. Der Name der CA (z.B:Globalsign) muss im Domain-Server-Konfiguration (DNS) eingetragen sein.

Der Zweck der CAA besteht darin, das Risiko unbefugten und unerwünschten Austellungen von Falschen SSL/TLS-Zertifikaten für eine Domain zu verringern. Durch diese vorgeschriebene Prüfung werden alle Zertifizierungstellen Zertifikate nur dann aussgestellt, wenn sie im DNS als autorisierte CA für diese Domain eingetragen ist.


Was bedeutet dies für Sie als Domain-Inhaber?

Die Verwendung der CAA ist für Domain-Inhaber optional.

Sie selbst bestimmen folgende Punkte:

  • CAA implementieren oder nicht
  • Autorisieren mehrerer CAs für das Ausstellen von Zertifikaten
  • Separat autorisieren, ob eine bestimmte CA Wildcard-Zertifikate und einfache Zertifikate für Sie ausstellen darf

CAA-Codebeispiel für Ihre DNS-Zone-Datei:

$ORIGIN example.com

.       CAA 0 issue "your-chosen-CA.com"

Ihr Domain-Registrar gewährt Ihnen Zugriff auf die DNS-Zone-Datei, um diese zu bearbeiten.


Wie beurteilen unsere Partner-CAs das beschriebene CAA-Verfahren?

  • „Diese Anforderung wird ab 19. August 2017 bereits umgesetzt.

    CAA ist eine einfache Möglichkeit, Präferenzen für bestimmte Zertifizierungsstellen umzusetzen. CAA-Angaben lassen sich dem DNS hinzufügen und bei Bedarf ändern."



  • „CAA ist vielleicht die beste Art, Domain-Inhaber vor betrügerisch ausgestellten Zertifikaten für die betreffende Domain zu schützen.

    Aufgrund des hohen Aufkommens an unbefugten DV-Zertifikaten wird ein solches Vorgehen immer wichtiger."


  • „GlobalSign wird mit der Umsetzung des CAA-Verfahrens am 28. August 2017 beginnen.

    Achten Sie beim Erstellen von CAA-Einträgen auf Details. Falls mehrere Abteilungen Zertifikate betreiben, muss eine Abstimmung stattfinden, damit alle erforderlichen CAs den CAA-Einträgen hinzugefügt werden."




  • „Alle CAs sind ab Ende 2017 zur Prüfung von CAA-DNS-Einträgen verpflichtet.

    Comodo unterstützt dieses Verfahren für ALLE Zertifikate bereits seit mehr als einem Jahr."





Setzen Sie sich mit uns in Verbindung

   0800 20 22 880
  sales@ssl247.de


Auf dem folgenden Link finden Sie weitere Informationen:

  1. Section'3.2.2.8 - CAA Records' of the CA/Browser Forum's Baseline Requirements Document
  2. DNS Certification Authority Authorization (CAA) Recource Record from the IETF


Lesen Sie auch unseren vorherigen Blog-Eintrag: Fristverlängerung durch Chrome wegen Übernahme der Web-Security-Sparte von Symantec durch DigiCert


Teilen:

Posted on Wednesday 13 September 2017 by

Zurück zu Blog

Schicken Sie uns Ihre Kommentare


Ihr Kommentar wird nicht veröffentlicht. Wenn Sie eine Frage haben, geben Sie auch Ihre E-Mail-Adresse an, damit wir Ihnen antworten können!

Symantec

Norton-Siegel erhalten in mehr als 170 Ländern und 100.000 Websiten über eine halbe Milliarde Klicks pro Tag. Man findet sie in Suchergebnissen, Shoppingportalen und Produktberichten. Besucher Ihrer Website mit Norton Trust-Siegel klicken nachweislich viel öfter auf Transaktions-Buttons.

SSL-Zertifikate

Unsere Partner
Akkreditierungen
Trust-Siegel
Seitenübersicht | Cookies | AGB
© 2018 . Alle Rechte vorbehalten. SSL247 SARL est enregistrée au Registre du Commerce de Roubaix-Tourcoing - RCS 508308 079. | Tel: 0800 20 22 880

Cookies SSL247® verwendet Cookies, um Ihren Besuch effizienter zu machen und Ihnen mehr Benutzerfreundlichkeit bieten zu können. Für weitere Informationen lesen Sie bitte unsere AGB. Weiter