| Verlagslink DOI: | 10.1109/MSEC.2025.3531232 | Titel: | A call to reconsider certification authority authorization | Sprache: | Englisch | Autorenschaft: | Tehrani, Pouyan Fotouhi Hiesgen, Raphael Schmidt, Thomas C.  Wählisch, Matthias |
Schlagwörter: | Domain Name System; Certification; Security; Semantics; Prevention and mitigation; Threat modeling; Authentication; Syntactics; Authorization; Web servers | Erscheinungsdatum: | 12-Feb-2025 | Verlag: | IEEE | Zeitschrift oder Schriftenreihe: | IEEE security & privacy | Zeitschriftenband: | :tba | Zeitschriftenausgabe: | :tba | Anfangsseite: | :tba | Endseite: | :tba | Zusammenfassung: | Certification Authority Authentication (CAA) is a safeguard against illegitimate certificate issuance. We show how shortcomings in CAA concepts and operational aspects undermine its effectiveness in preventing certificate misissuance. Our discussion reveals pitfalls and highlights best practices when designing security protocols based on the Domain Name System. |
URI: | https://hdl.handle.net/20.500.12738/18006 | ISSN: | 1558-4046 | Begutachtungsstatus: | Diese Version hat ein Peer-Review-Verfahren durchlaufen (Peer Review) | Einrichtung: | Department Informatik Fakultät Technik und Informatik |
Dokumenttyp: | Zeitschriftenbeitrag |
| Enthalten in den Sammlungen: | Publications without full text |
Zur Langanzeige
Volltext ergänzen
Feedback zu diesem Datensatz
Export
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.