A Autorização da Autoridade de Certificação (CAA- Certificate Authority Authorization) é usada para especificar quais autoridades de certificação (CAs) podem emitir certificados para um domínio.

O objetivo do registro da CAA é permitir que os proprietários do domínio declarem quais autoridades de certificação SSL têm permissão para emitir um certificado para um domínio. Eles também fornecem um meio de indicar regras de notificação no caso de alguém solicitar um certificado de uma autoridade de certificação não autorizada. 

Se nenhum registro da CAA estiver presente, qualquer CA poderá emitir um certificado para o domínio. Se um registro do CAA estiver presente, somente as CAs listadas no (s) registro (s) poderão emitir certificados para esse nome de host.

Os registros da CAA podem definir políticas para todo o domínio ou para nomes de host específicos. Os registros da CAA também são herdados por subdomínios, portanto, o registro da CAA definido em exemplo.com também se aplicará a qualquer subdomínio, como subdominio.exemplo.com (a menos que seja substituído).

Encontrou sua resposta?