Das Let's Encrypt-Projekt kündigte an, mehr als drei Millionen TLS-Zertifikate zu widerrufen, nachdem es einen Fehler in ihrem CAA-Code (Certificate Authority Authorization) festgestellt hatte. Der Fehler betrifft die von Let's Encrypt verwendete Serversoftware namens Boulder, die es dem Projekt ermöglicht, Benutzer und ihre Domänen zu überprüfen, bevor ein TLS-Zertifikat ausgestellt werden kann. Let's Encrypt hat beschlossen, TLS-Zertifikate zu widerrufen, da die Implementierung der CAA-Spezifikation in Boulder von dem Fehler betroffen war. CAA ist ein Sicherheitsstandard, der 2017 genehmigt wurde. Er ermöglicht es Domainbesitzern, Organisationen, die TLS-Zertifikate ausstellen, sogenannte Zertifizierungsstellen (CAs), daran zu hindern, Zertifikate für ihre Domains auszustellen. Durch das Hinzufügen eines „CAA-Felds“ zu den DNS-Einträgen einer Domäne kann ein Domänenbesitzer sicherstellen, dass nur die im CAA-Feld aufgeführte Zertifizierungsstelle die Möglichkeit hat, ein TLS-Zertifikat für ihre Domäne auszustellen. Zertifizierungsstellen wie Let's Encrypt müssen sich genau an die Spezifikationen der CAA halten, andernfalls drohen ihnen Strafen seitens der Browserhersteller.