5.6. Abuse of the Critical Flag (Abus de l'indicateur critique)

5.6 Abuse of the Critical Flag (Abus de l'indicateur critique)

Une CA pourrait utiliser l'indicateur critique pour inciter les clients à publier des empêchant les CA concurrentes de délivrer des certificats alors que le client entend autoriser plusieurs fournisseurs. Cela pourrait se produire si les clients configurent les enregistrements CAA à partir de données fournies par la CA plutôt qu'en les générant eux-mêmes.

En pratique, une telle attaque aurait un effet minimal, car tout concurrent compétent qui se retrouverait incapable de délivrer faute de prise en charge d'une Property marquée critique devrait enquêter sur la cause et en informer le client. Le client découvrirait ainsi qu'il avait été trompé.

5.6 Abuse of the Critical Flag (Abus de l'indicateur critique)​

5.6 Abuse of the Critical Flag (Abus de l'indicateur critique)