Con la introducción de SSL y TLS, la navegación web ha sido cada vez más segura gracias a que los certificados pueden verificar si una web a la que nos estamos conectando es o no segura, pudiendo estar tranquilos de que la información que introduzcamos va a estar a salvo. Cada vez más páginas cuentan con HTTPS, y hacerlo cada vez más seguro es una tarea primordial.
Certificados en un registro de DNS
Por ello, en 2013 el registro de DNS en la Certification Authority Authorization (CAA) se convirtió en un estándar, pero no tuvo mucha repercusión porque las autoridades emisoras de certificados (CA) no tenían la obligación de atenerse a sus reglas. Este registro de DNS permite al dueño de un dominio ver el listado de CA que pueden emitir certificados SSL o TLS para un dominio. Gracias a este método, se evitan muchos casos de emisión de un certificado no autorizado. Esto puede ocurrir tanto de manera accidental como en el caso de que haya algún trabajador corrupto.
LEER MAS: https://www.adslzone.net/2017/04/12/un-registro-de-dns-ayudara-eliminar-los-certificados-ssl-falsos/