5.6. Abuse of the Critical Flag (クリティカルフラグの悪用)

CA はクリティカルフラグを悪用し, 顧客が複数プロバイダを認証する意図があるにもかかわらず, 競合 CA が証明書を発行できないようにするレコードの公開を顧客に促せます. 顧客が自らレコードを生成せず CA が提供したデータに基づいて CAA レコードを設定している場合に起こり得ます.

実務上, そのような攻撃の効果は最小限です. クリティカルとマークされたプロパティをサポートしないために証明書を発行できなくなった有能な競合は, 原因を調査し顧客に理由を報告すべきです. 顧客は欺かれていたことに気づくでしょう.