Zum Hauptinhalt springen

4.5. Critical Flag (Kritisches Flag)

4.5 Critical Flag (Kritisches Flag)

Das kritische Flag soll künftigen CAA-Versionen erlauben, neue Semantik einzuführen, die für korrekte Verarbeitung verstanden werden MUSS, und konforme CAs, die sie nicht erkennen, hindern, für die genannten FQDNs auszustellen.

Im folgenden Beispiel ist die Property mit Tag "tbs" kritisch. Weder die CA ca1.example.net noch ein anderer Aussteller DARF für "new.example.com" (oder andere Domains mit diesem Relevant RRset) ausstellen, es sei denn, die Regeln für "tbs" sind implementiert.

new.example.com       CAA 0 issue "ca1.example.net"
new.example.com       CAA 128 tbs "Unknown"
Letztes Update am