5. Security Considerations (安全考虑)
5. Security Considerations (安全考虑)
CAA 记录表达 FQDN 持有者希望颁发者遵守的安全策略。因此, CAA 记录作为访问控制机制的有效性取决于颁发者对 CAA 约束的遵守。
本文档所述 CAA 记录属性的目标是降低证书错误颁发 (mis-issue) 的风险, 而非避免依赖已被错误颁发的证书。DANE [RFC6698] 描述了避免依赖错误颁发证书的机制。
CAA 记录表达 FQDN 持有者希望颁发者遵守的安全策略。因此, CAA 记录作为访问控制机制的有效性取决于颁发者对 CAA 约束的遵守。
本文档所述 CAA 记录属性的目标是降低证书错误颁发 (mis-issue) 的风险, 而非避免依赖已被错误颁发的证书。DANE [RFC6698] 描述了避免依赖错误颁发证书的机制。