Bei DNS CAA handelt es sich um eine Methode, um per [wiki title="Domain Name System"]DNS[/wiki]-Eintrag festzulegen, welche CA (Zertifikats-Herausgabestelle) das [wiki title="Transport Layer Security"]SSL-Zertifikat[/wiki] für eine gesicherte Datenverbindung herausgeben darf (z.B. https bei Web-Servern oder TLS bei Mail-Servern).
Programme, die über eine gesicherte Verbindung Daten austauschen und DNS CAA unterstützen, können nun den Wert aus den DNS-Einträgen der Domain auslesen und mit dem Zertifikat abgleichen. So wird zum einen sichergestellt, dass nicht irgend ein CA das Zertifik...
weiter