CAA záznam v DNS – která autorita smí vydat SSL certifikát pro doménu

Přidáním záznamu CAA (Certification Authority Authorization) do DNS lze zakázat vydávání certifikátu pro danou doménu kýmkoliv kromě uvedené autorityPříkladexample.com. CAA 0 issue "letsencrypt.org"Specifikace je zdeRFC 6844 - DNS Certification Authority Authorization (CAA) Resource RecordKromě "issue" počítá ještě s "issuewild" - povolení, kdo smí vydat wildcard certifikát, a "iodef" - kam se mají hlásit pokusy o porušení.CAA checking becomes mandatory for SSL/TLS certificatesZáznam CAA není nutné přidávat, je volitelný. Pokud ale existuje, certifikační autority ho od 09/2017 musí dodržovat.