4.5. Critical Flag (クリティカルフラグ)

4.5 Critical Flag (クリティカルフラグ)

クリティカルフラグは, CAA の将来版がレコードを正しく処理するために理解しなければならない新しい意味論を導入できるようにするためのものであり, 新しい意味論を認識しない適合 CA が示された FQDN に証明書を発行するのを防ぎます.

次の例では, プロパティタグ "tbs" のプロパティがクリティカルとマークされています. 発行者が "tbs" プロパティタグの処理規則を実装していない限り, ca1.example.net CA も他の発行者も "new.example.com" (またはこれが関連 RRset となる他のドメイン) に発行してはなりません.

new.example.com       CAA 0 issue "ca1.example.net"
new.example.com       CAA 128 tbs "Unknown"