مرکز آموزش

رکورد CAA (Certification Authority Authorization) یک رکورد مخصوص دامنه است. این رکورد از طرف دامنه به شرکت‌های ارائه دهنده گواهینامه SSL اعلام می‌کند که آیا امکان ارائه گواهینامه SSL برای آن‌ها فراهم است یا خیر! همچنین این رکورد اعلام می‌کند که کدام شرکت حق ارائه گواهینامه برای آن را دارد. اگر این رکورد وجود نداشته باشد، هر شرکتی امکان ایجاد و ارائه گواهینامه CA را دارد. بنابراین این رکورد بیشتر جنبه امنیتی داشته و جزو مواردی است که وجود آن ضرروی نیست.

به طور ساده، CAA نوعی رکورد DNS است که به صاحبان وب‌سایت‌ها اجازه می‌دهد تا مشخص کنند کدام مرجع صدور گواهینامه (CA)، مجاز به صدور گواهینامه‎های حاوی نام دامنه خود هستند. این استاندارد در سال 2013 توسط RFC 6844 ایجاد شد تا به یک CA اجازه دهد "خطر صدور گواهینامه اشتباه ناخواسته را کاهش دهد.". این بدان معناست که اگر در هر یک از فرآیندهای اعتبارسنجی CAهای عمومی اشکالی وجود داشته باشد، هر نام دامنه به طور بالقوه تحت تأثیر قرار می‌گیرد. CAA در واقع راهی برای صاحبان دامنه برای کاهش این خطر و ریسک را فراهم می‌کند.