Le projet Let's Encrypt a annoncé qu'il révoquerait plus de trois millions de certificats TLS après avoir trouvé une erreur dans leur code d'autorisation d'autorité de certification (CAA). Le bogue affecte le logiciel serveur utilisé par Let's Encrypt, appelé Boulder, qui permet au projet de vérifier les utilisateurs et leurs domaines avant qu'un certificat TLS puisse être émis. Let's Encrypt a décidé de révoquer les certificats TLS car l'implémentation de la spécification CAA dans Boulder a été affectée par le bogue. CAA est une norme de sécurité qui a été approuvée en 2017. Elle permet aux propriétaires de domaines d'empêcher les organisations qui émettent des certificats TLS, appelées autorités de certification (CA), d'émettre des certificats pour leurs domaines. En ajoutant un "champ CAA" aux enregistrements DNS d'un domaine, un propriétaire de domaine peut s'assurer que seule l'autorité de certification répertoriée dans le champ CAA a la capacité d'émettre un certificat TLS pour son domaine. Les autorités de certification, telles que Let's Encrypt, doivent suivre à la lettre les spécifications de la CAA, faute de quoi elles risquent des sanctions de la part des fabricants de navigateurs.