CAA (Certification Authority Authorization)- это DNS запись, появившаяся в 2017 году с целью разрешить или запретить определенным центрам сертификации выпускать SSL сертификаты для домена. Перед выпуском сертификата центры сертификации делают запрос и проверку данных записей в DNS настройках домена.
В случае если злоумышленние на короткое время получит дсотуп к Вашему домену, у него будет шанс выпустить на Ваш домен сертификат с целью дальнейшего использования и перехвата данных. Наличие CAA записи, в зависимости от настроек существенно усложняет или вовсе запрещает это сделать.
Услуги виртуальный хостинг и DNS-хостинг поддерживают данный тип записей и при желании Вы можете их добавить.
Формат записи:
CAA <flags> <tag> <value>
1. Пример. Запретить всем центрам выпуск сертификата
domain.tld. IN CAA 0 issue ";"
2. Пример. Разрешить выпуск только определенным центрам сертификации, остальным запретить
domain.tld. IN CAA 0 issue "comodoca.com"
domain.tld. IN CAA 0 issue "letsencrypt.org"
domain.tld. IN CAA 0 issuewild ";"
Для онлайн генерации воспользуйтесь удобным сервисом создания CAA записей.