CAA (Certification Authority Authorization) — це новий тип DNS-запису, призначений для визначення центрів сертифікації, яким дозволено випуск SSL/TLS-сертифікатів для певного домену або субдомену.
Зверніть увагу, якщо ви раніше внесли CAA запис будь-якого центру видачі SSL і хочете отримати новий сертифікат іншого передплатника - у видачі буде відмовлено доти, доки не буде додано ще один CAA запис із зазначенням нового передплатника, або не видалено всі старі CAA записи, в яких вказані інші передплатники.