Názor k článku Let's Encrypt už není beta, zůstávají však nesplněné sliby od Ondřej Surý - CAA záznam osobně považuju za úplný nesmysl, z...

CAA záznam osobně považuju za úplný nesmysl, z několika důvodů.

CA, které nejsou v CA/B fóru na to všechno můžou zvesela hodit bobek. I kdyby CAA záznam normálně kontrolovaly, tak hádám, že v případě *. certifikátů pro state-funded útočníky na něj zrovna koukat nebudou.

Netuším, co je "relativně malé množství certifikačních autorit", ale ze SSL Observatory vypadlo úplně něco jiného než "relativně malé množství" - viz třeba tahle mapka: https://www.eff.org/files/colour_map_of_cas.pdf a CAA záznam musí podporovat úplně všechny tyto CA.