■DNS CAA
要は、DNS(ドメイン)とSSLを結び付けようってこと?
https://rms.ne.jp/howto/basis/caa.html
DNS CAA (Certification Authority Authorization)利用が標準化
2017年9月8日以降、認証局(CA)には、証明書発行プロセスでDNSのCAAレコードの確認が義務付けられました。
Ballot 125 – CAA Records (passed)
DNSのCAAレコードへの登録は必須ではありませんが、CAAレコードを登録しておくと、証明書の誤発行防止につながります。
2017年3月、CA/ブラウザフォーラムは、認証局 (CA) が2017年9月8日以降に証明書を発行するに当たって、[RFC6844] に準拠し、CAA (Certification Authority Authorization) レコードを確認することが義務付けられるよう、「the Baseline Requirements」を変更することを決定しました。
この決定により、以下のような要素が「the Baseline Requirements」に追加されます。
DNSドメイン名所有者はCAAレコードにホスト名と1つ以上の認証局を登録することで、そのホスト名の証明書を発行する認証局を限定し、登録されていないCAは証明書の発行が行えなくなります。
何も設定がされていない場合は、どの認証局でも証明書を発行することができます。