CAA
Certification Authority Authorization (CAA) ist ein DNS-Record, der bestimmt, welcher Zertifikatsstelle es erlaubt ist, Zertifikate für die betroffene Domain oder Subdomain auszustellen. Ist bei einer Domain kein CAA-Record hinterlegt, können SSL-Zertifikate von jeder beliebigen Certification Authority (CA) verwendet werden. Mit einem CAA-Record kann man die Domain oliverorange.ch zum Beispiel auf die CA Let's Encrypt beschränken.