メインコンテンツまでスキップ

7. Differences from RFC 6844 (RFC 6844 との差異)

7. Differences from RFC 6844 (RFC 6844 との差異)

本ドキュメントは [RFC6844] を廃止します. 最も重要な変更は "Certification Authority Processing" 節 (現在同節は "Relevant Resource Record Set" (セクション 3) と呼ばれる) です. [RFC6844] は, 処理中の FQDN だけでなく, 経路で遭遇したすべての CNAME と DNAME に対しても DNS ツリー上昇を行うアルゴリズムを規定していました. これは多数の CNAME を用いる FQDN では処理アルゴリズムを非常に非効率にし, ホスティング事業者が自社の FQDN に CAA 方針を設定する際に, 顧客の FQDN に望まない CAA 方針を設定せずに済ませることが困難になります. 本ドキュメントは, 処理中の FQDN に対してのみツリー上昇を行い, CNAME と DNAME の処理は CA の再帰リゾルバに任せる簡素化された処理アルゴリズムを規定します.

本ドキュメントはまた, WebPKI の CA 間での CAA 強制の実践的展開から得られた経験を詳述する "Deployment Considerations" 節 (セクション 6) を含みます.

本ドキュメントは issue および issuewild タグの ABNF 文法を明確化し, 本文との不整合を解消します. 特に, パラメータはセミコロンで区切られること, プロパティタグにハイフンを許すことを規定します.

本ドキュメントはまた, 空でないが issue または issuewild タグを一切含まない CAA RRset の処理を明確化します.

本ドキュメントは "The CAA RR Type" と題する節を削除し, 定義が主に重複していたため "Mechanism" (セクション 4) に統合します. "Use of DNS Security" 節を Security Considerations (セクション 5) に移動します. "Certification Authority Processing" を "Relevant Resource Record Set" (セクション 3) に改名し, 与えられた RRset の影響を受けるドメインをより明確に定義するためにその用語の使用を強調します.

最終更新