Der Certification Authority Authorization Resource Record ist ein Feldtyp im DNS. Er erlaubt seit dem Jahr 2017 die Festlegung einer Liste von CAs, welche berechtigt sind, für die Domain Zertifikate auszustellen. CAs müssen die Liste vor dem Ausstellen überprüfen. Clients können prüfen, ob das Zertifikat vom eine vom Domain-Inhaber authorisierten CA stammen. So kann unseriösen oder schlampig arbeitenden CAs der Boden entzogen werden. Eine Alternative, die aber nur mit DNSSEC funktioniert, ist DANE.
Der Certification Authority Authorization Resource Record ist ein Feldtyp im DNS. Er erlaubt seit dem Jahr 2017 die Festlegung einer Liste von CAs, welche berechtigt sind, für die Domain Zertifikate auszustellen. CAs müssen die Liste vor dem Ausstellen überprüfen. Clients können prüfen, ob das Zertifikat vom eine vom Domain-Inhaber authorisierten CA stammen. So kann unseriösen oder schlampig arbeitenden CAs der Boden entzogen werden. Eine Alternative, die aber nur mit DNSSEC funktioniert, ist DANE.
