4.5. Critical Flag (关键标志)

关键标志旨在使 CAA 未来版本能够引入必须为正确理解才能处理记录的新语义, 从而防止未识别该新语义的合规 CA 为所指 FQDN 颁发证书。

下例中, 属性标签为 "tbs" 的属性被标为关键。除非颁发者已实现 "tbs" 属性标签的处理规则, 否则 ca1.example.net CA 及任何其他颁发者均不得为 "new.example.com" (或以此作为相关 RRset 的任何其他域) 颁发。

new.example.com       CAA 0 issue "ca1.example.net"
new.example.com       CAA 128 tbs "Unknown"