رکورد CAA (Certification Authority Authorization) یک رکورد مخصوص دامنه است. این رکورد از طرف دامنه به شرکتهای ارائه دهنده گواهینامه SSL اعلام میکند که آیا امکان ارائه گواهینامه SSL برای آنها فراهم است یا خیر! همچنین این رکورد اعلام میکند که کدام شرکت حق ارائه گواهینامه برای آن را دارد. اگر این رکورد وجود نداشته باشد، هر شرکتی امکان ایجاد و ارائه گواهینامه CA را دارد. بنابراین این رکورد بیشتر جنبه امنیتی داشته و جزو مواردی است که وجود آن ضرروی نیست.
به طور ساده، CAA نوعی رکورد DNS است که به صاحبان وبسایتها اجازه میدهد تا مشخص کنند کدام مرجع صدور گواهینامه (CA)، مجاز به صدور گواهینامه های حاوی نام دامنه خود هستند. این استاندارد در سال 2013 توسط RFC 6844 ایجاد شد تا به یک CA اجازه دهد "خطر صدور گواهینامه اشتباه ناخواسته را کاهش دهد.". این بدان معناست که اگر در هر یک از فرآیندهای اعتبارسنجی CAهای عمومی اشکالی وجود داشته باشد، هر نام دامنه به طور بالقوه تحت تأثیر قرار میگیرد. CAA در واقع راهی برای صاحبان دامنه برای کاهش این خطر و ریسک را فراهم میکند.