Ergänzend zu @nowayback siehe: http://www.barracudanetworks.com/reputation/?r=1&ip=90.185.55.110
ispconfig und externe dns einträge
- Ersteller des Themas timur
- Erstellungsdatum
florian030
Well-Known Member
naja, das ist auch mehr theorie als praxis
Man beugt sich halt ;-)naja, das ist auch mehr theorie als praxis
hallo leute danke für die viele hilfe
hab jetzt den ptr eintrage server.meinedomain.de vorgenommen bei vodafone das dauert ein wenig
dort habe ich jetzt ein text record string bekommen mit der aussage: das ich ein text record setzten soll auf server.meinedomain.de wie mache ich das genau ?
vielen dank
hab jetzt den ptr eintrage server.meinedomain.de vorgenommen bei vodafone das dauert ein wenig
dort habe ich jetzt ein text record string bekommen mit der aussage: das ich ein text record setzten soll auf server.meinedomain.de wie mache ich das genau ?
vielen dank
gOOvER
Member
https://pixelbar.be/blog/ssl-zertifikate-neuer-dns-record-caa-ab-september-2017-verpflichtend/naja, das ist auch mehr theorie als praxis
Der record ist nicht verpflichtend (außer vielleicht Du betreibst eine CA und vergibst SSL certs), da versucht nur jemand Traffic mit einer, wie er selbst zugibt, reßerischen Überschrift zu bekommen. Es geht da lediglich darum dass SSL authorities bei der Ausstellung prüfen ob es einen caa record gibt und wenn es ihn gibt, dass er auch auf sie zeigt. das ist alles. Gibt es keinen CAA record, dann bleibt alles wie gehabt.
Trotz alldem ist es mittlerweile "Best Practise" und Tools wie ssllabs testen darauf auch. Da SSL eh alles nur vertrauensbasiert ist, sollte man daher auch die Möglichkeiten nutzen die es gibt.
Theoretisch (und ja ich weiß was noch alles dazugehört):
Immerhin könnte sonst jemand ankommen und sagen "Mir gehört https://www.howtoforge.de/". Wenn er es dann auch noch schafft irgendwie die Authentifizierung zu umgehen/zu täuschen könnte er sich von LE nen Zertifikat ausstellen lassen und Infos mitschneiden. Comodo und du bekommen davon nichts mit...
In diesem Sinne: Wenn man mehr Vertrauen aufbauen kann, dann sollte man das tun. Und ein CAA Eintrag der zu einer CA zeigt, die dann auch tatsächlich das Zertifikat ausgestellt hat, genießt nun mal mehr Vertrauen als ein anderes.
(Denkt an den selbstgemalten Ausweis den ihr bestimmt auch alle im Studium/ in der Ausbildung hattet zum Thema SSL)
Theoretisch (und ja ich weiß was noch alles dazugehört):
Immerhin könnte sonst jemand ankommen und sagen "Mir gehört https://www.howtoforge.de/". Wenn er es dann auch noch schafft irgendwie die Authentifizierung zu umgehen/zu täuschen könnte er sich von LE nen Zertifikat ausstellen lassen und Infos mitschneiden. Comodo und du bekommen davon nichts mit...
In diesem Sinne: Wenn man mehr Vertrauen aufbauen kann, dann sollte man das tun. Und ein CAA Eintrag der zu einer CA zeigt, die dann auch tatsächlich das Zertifikat ausgestellt hat, genießt nun mal mehr Vertrauen als ein anderes.
(Denkt an den selbstgemalten Ausweis den ihr bestimmt auch alle im Studium/ in der Ausbildung hattet zum Thema SSL)
Ich habe nicht geschrieben dass Du keinen CAA haben solltest sondern nur dass der Artikel der verlinkt wurde ziemlicher Murks ist und Behautungen aufstellt in der Ünerschrift die falsch sind um traffic zu bekommen. Und das SSL Tools sowas testen ist klar, dafür wurden sie ja gebaut.
florian030
Well-Known Member
Davon mal abgesehen habe ich erst im November ein Zertifikat bekommen, obwohl ein völlig anderer CAA-Record vorhanden war. Soviel mal dazu.