<div dir="auto">Yep, sorry. I read about it quickly and set it up while live streaming so I glossed over that bit. :-/</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jun 14, 2019, 03:35 Pas <<a href="mailto:pas@zomg.hu">pas@zomg.hu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
<br>
Excuse me for the noise. It's always hard to nitpick about IT sec, but<br>
... well, that's security.<br>
<br>
> Finally I add DNS CAA records to both <a href="http://pidgin.im" rel="noreferrer noreferrer" target="_blank">pidgin.im</a> and <a href="http://imfreedom.org" rel="noreferrer noreferrer" target="_blank">imfreedom.org</a> so<br>
> that browsers that check it will now verify that we only allow tls<br>
> certificates to be issued for those domains from lets encrypt.<br>
<br>
Browsers are very firmly discouraged to use CAA, it's only for CAs.<br>
<br>
<a href="https://community.letsencrypt.org/t/caa-browser-check/31786/8" rel="noreferrer noreferrer" target="_blank">https://community.letsencrypt.org/t/caa-browser-check/31786/8</a><br>
<br>
<br>
regards,<br>
Pas<br>
</blockquote></div>