5. Security Considerations (セキュリティに関する考察)

CAA レコードは FQDN 保有者が発行者に守ってほしいセキュリティ方針を表明します. したがって CAA レコードのアクセス制御機構としての有効性は, 発行者による CAA 制約の遵守に依存します.

本ドキュメントで説明する CAA レコードプロパティの目的は, 誤発行された証明書への依存を避けることではなく, 証明書の誤発行リスクを減らすことです. DANE [RFC6698] は誤発行証明書への依存を避ける仕組みを説明しています.