5.3. Mis-Issue by Authorized Certification Authority (Fehlausstellung durch autorisierte CA)

5.3 Mis-Issue by Authorized Certification Authority (Fehlausstellung durch autorisierte CA)

CAA-Einträge verhindern nicht die Fehlausstellung durch eine autorisierte CA, d. h. eine CA, die durch CAA zur Ausstellung für den FQDN berechtigt ist.

FQDN-Inhaber SOLLEN prüfen, dass autorisierte CAs geeignete Kontrollen einsetzen, sodass Zertifikate nur an autorisierte Parteien innerhalb der Organisation ausgestellt werden.

Solche Kontrollen legen am besten FQDN-Inhaber und autorisierte CAs direkt fest und liegen außerhalb dieses Dokuments.

5.3 Mis-Issue by Authorized Certification Authority (Fehlausstellung durch autorisierte CA)​

5.3 Mis-Issue by Authorized Certification Authority (Fehlausstellung durch autorisierte CA)