5.3. Mis-Issue by Authorized Certification Authority (Délivrance incorrecte par une CA autorisée)

5.3 Mis-Issue by Authorized Certification Authority (Délivrance incorrecte par une CA autorisée)

L'utilisation des enregistrements CAA n'empêche pas la délivrance incorrecte par une CA autorisée, c'est-à-dire une CA autorisée par les enregistrements CAA à délivrer pour le FQDN concerné.

Les détenteurs de FQDN DEVRAIENT vérifier que les CA qu'ils autorisent mettent en œuvre des contrôles appropriés pour que les certificats ne soient délivrés qu'aux parties autorisées au sein de leur organisation.

De tels contrôles relèvent le plus appropriément du détenteur du FQDN et des CA autorisées directement ; ils sont donc hors du périmètre de ce document.