Controllo CAA obbligatorio per i certificati S/MIME dal 15 marzo

(5. 3. 2025) Dal 15 marzo entra in vigore un nuovo obbligo per le autorità di certificazione che rilasciano certificati S/MIME – prima del rilascio devono verificare i record CAA nel DNS. Questa modifica offre ai proprietari dei domini un maggiore controllo su chi può emettere certificati per la loro comunicazione email.

Dal 15 marzo tutte le autorità di certificazione (CA) che rilasciano certificati S/MIME pubblicamente affidabili dovranno iniziare a controllare i record di Autorizzazione CA (CAA) in conformità con i requisiti di base S/MIME.

Il CAA permette ai proprietari dei domini di specificare quali CA possono emettere i loro certificati digitali. Per S/MIME si utilizza il nuovo tag "issuemail" nel DNS secondo lo standard RFC 9495.

L'uso del CAA è facoltativo per i domini, ma dal 15 marzo le CA pubbliche saranno obbligate a controllare i record CAA prima di emettere un certificato S/MIME.