Mi az a CAA rekord?

A CAA rekord (Certificate Authority Authorization) egy DNS rekord típus, amely lehetővé teszi egy domain tulajdonosának, hogy meghatározza, melyik tanúsítványkiadó (Certificate Authority, CA) állíthat ki SSL/TLS tanúsítványt a domainjéhez. Ezzel a mechanizmussal a domain tulajdonosok egyfajta irányítást kaphatnak a tanúsítványok kiadása felett, és megelőzhetik az engedély nélküli vagy rosszindulatú tanúsítványok kiadását.

A CAA rekord létrehozásakor megadhatunk egy vagy több CA-t, amelyek jogosultak tanúsítványt kiadni a domainünk számára. Ha egy CA nem szerepel a CAA rekordban és mégis próbál tanúsítványt kiadni a domainre, akkor az érvénytelen lesz.

Egy egyszerű példa a CAA rekordra:

example.com.  CAA 0 issue "letsencrypt.org"

Ebben a példában az "example.com" domain csak a "letsencrypt.org" tanúsítványkiadótól fogad el tanúsítványokat.