A partir de septiembre de 2017, cada Autoridad de Certificación está obligada a revisar los registros DNS de CAA para un dominio al que está a punto de emitir un certificado. Esto da más control al propietario del dominio y puede limitar qué autoridades de certificación pueden emitir certificados.