El CA/Browser Forum ha votado oficialmente para hacer obligatorias las extensiones ACME CAA para las autoridades de certificación (CAs) a partir de marzo de 2027. Esta medida busca fortalecer el ecosistema Web PKI al exigir una validación criptográfica más estricta para la emisión de certificados. La decisión es crucial para mitigar riesgos de seguridad en la infraestructura de claves públicas, especialmente en sitios de alto perfil. Se trata de un paso necesario para garantizar que solo los usuarios autorizados puedan solicitar certificados y que los métodos de validación sean seguros. La norma, aprobada en mayo de 2026, se alinea con la política del programa de raíces de Chrome y ya es soportada por grandes CAs como Let's Encrypt y Google Trust Services. Esto permite a los propietarios de dominios definir políticas de emisión precisas y restringir los métodos de validación a criptográficamente seguros, como DNS-01.
Extensiones ACME CAA obligatorias para 2027 según el CA/Browser Forum
