5.6. Abuse of the Critical Flag (关键标志的滥用)
5.6 Abuse of the Critical Flag (关键标志的滥用)
CA 可能滥用关键标志, 诱使客户发布记录, 从而阻止竞争 CA 颁发证书, 而客户本意是授权多个提供商。若客户依据 CA 提供的数据设置 CAA 记录而非自行生成, 则可能发生上述情况。
实践中, 此类攻击效果有限, 因为任何有能力的竞争方若因不支持标为关键的属性而无法颁发, 应会调查原因并向客户说明。客户从而能发现曾受欺骗。
CA 可能滥用关键标志, 诱使客户发布记录, 从而阻止竞争 CA 颁发证书, 而客户本意是授权多个提供商。若客户依据 CA 提供的数据设置 CAA 记录而非自行生成, 则可能发生上述情况。
实践中, 此类攻击效果有限, 因为任何有能力的竞争方若因不支持标为关键的属性而无法颁发, 应会调查原因并向客户说明。客户从而能发现曾受欺骗。