5.6. Abuse of the Critical Flag (Abuso del flag critico)

5.6 Abuse of the Critical Flag (Abuso del flag critico)

Una CA potrebbe usare il flag critico per indurre i clienti a pubblicare record che impediscono alle CA concorrenti di emettere certificati anche se il cliente intende autorizzare più fornitori. Ciò potrebbe accadere se i clienti impostano i record CAA in base a dati forniti dalla CA anziché generarli autonomamente.

In pratica, un tale attacco avrebbe effetto minimo, poiché qualsiasi concorrente competente che non riuscisse a emettere per mancanza di supporto di una Property marcata critica dovrebbe indagare sulla causa e segnalare il motivo al cliente. Il cliente scoprirebbe così di essere stato ingannato.