Certificate Authority Authorization (CAA) ščiti lastnike domen pred napačno izdajo.
Certificate Authority Authorization je opcijski varnosti ukrep, ki ga upravljavci spletne strani lahko uporabijo za zaščito domene pred napačno izdajo. Lastniki domen tako lahko določijo, kateri izdajatelji certifikatov lahko izdajo certifikat za njihovo spletno stran.
CAA je oblikovan kot DNS zapis. Lastniki domen, ki želijo uporabiti CAA, ustvarijo zapis s seznamom izdajateljev, ki jim dovolijo, da za njih izdajo certifikat.
Ko izdajatelj certifikata prejme zahtevek za izdajo certifikata, mora najprej preveriti zapis CAA, da vidi, če je na seznamu odobrenih izdajateljev. Če domena nima seznama CAA, lahko certifikat izda katerikoli izdajatelj.
Od 8. septembra 2017 naprej bodo morali izdajatelji preveriti CAA zapis domene.