Passa al contenuto principale

4.5. Critical Flag (Flag critico)

4.5 Critical Flag (Flag critico)

Il flag critico è inteso a consentire a future versioni di CAA di introdurre nuove semantiche che DEVONO essere comprese per l'elaborazione corretta del record, impedendo alle CA conformi che non riconoscono le nuove semantiche di emettere certificati per gli FQDN indicati.

Nel seguente esempio, la Property con Property Tag "tbs" è contrassegnata come critica. Né la CA ca1.example.net né alcun altro emittente è autorizzato a emettere per "new.example.com" (o qualsiasi altro dominio per cui questo sia il Relevant RRset) a meno che l'emittente non abbia implementato le regole di elaborazione per il Property Tag "tbs".

new.example.com       CAA 0 issue "ca1.example.net"
new.example.com       CAA 128 tbs "Unknown"
Ultimo aggiornamento il