Not olarak ekleyeyim;
Bilmediğimden sormuyorum DNS CA eklendiği zaman sertifika güveni artıyor, grade A+ seviyesine yükseliyor.
Eklenmemiş bir COMODO (Ücretli) daha düşük puan alıyor, eklenmiş Let's daha daha yüksek veriyor.
Dikkat ettiğim kadarıyla kullanan kimse eklemiyor, bunu anlamaya çalışıyorum.
Bilmediklerinden mi eklemiyorlar yoksa önemsemiyorlar mı diye.
Birden fazla eklenerek, karşılıklı doğrulama (bir nevi rdns veya smtp helo mantığı gibi düşünün), iki taraflı doğrulama sağlandığı için sertifika daha fazla güven adlediyor.
Birden çok CAA eklemek mümkün, kullanmasanız bile zararı olan bir durum değil (DNS TTL haricinde)
Ben kullanıyorum. Her SSL sağlayıcısı kafasına göre SSL sertifikası oluşturamıyor. Normalde bunun için doğrulama yöntemleri kullanılır. (E-posta, DNS vb.) Ancak CAA kaydı izin vermezse doğrulama bile çalışmayacaktır. Hatta doğrulama yöntemlerini sunmadan önce CAA tarafından engellendi hatası alırsınız.
Şu an için çok kritik bir öneme sahip olmasa da kullanılmasını istediğim ve öneridiğim bir özelliktir.