A Call to Reconsider Certification Authority Authorization

Pouyan Fotouhi Tehrani; Raphael Hiesgen; Thomas C. Schmidt; Matthias Wählisch

doi:10.1109/msec.2025.3531232

A Call to Reconsider Certification Authority Authorization

Publikation: Beitrag in Fachzeitschrift › Forschungsartikel › Beigetragen › Begutachtung

Beitragende

Pouyan Fotouhi Tehrani - , Professur für Distributed and Networked Systems (Autor:in)
Raphael Hiesgen - , Hochschule fur Angewandte Wissenschaften Hamburg (HAW) (Autor:in)
Thomas C. Schmidt - , Hochschule fur Angewandte Wissenschaften Hamburg (HAW) (Autor:in)
Matthias Wählisch - , Professur für Distributed and Networked Systems (Autor:in)

Abstract

Certification Authority Authentication (CAA) is a safeguard against illegitimate certificate issuance. We show how shortcomings in CAA concepts and operational aspects undermine its effectiveness in preventing certificate misissuance. Our discussion reveals pitfalls and highlights best practices when designing security protocols based on the Domain Name System.

Details

Originalsprache	Englisch
Seitenumfang	9
Fachzeitschrift	IEEE Security & Privacy
Publikationsstatus	Elektronische Veröffentlichung vor Drucklegung - 12 Feb. 2025
Peer-Review-Status	Ja

Externe IDs

unpaywall	10.1109/msec.2025.3531232
Mendeley	61fc8ff8-e648-382d-a9cc-29b3c456aed6
ORCID	/0000-0002-3825-2807/work/179394058

Schlagworte

Forschungsprofillinien der TU Dresden

DFG-Fachsystematik nach Fachkollegium

Fächergruppen, Lehr- und Forschungsbereiche, Fachgebiete nach Destatis

Computer- und Kommunikationstechniken

ASJC Scopus Sachgebiete

Computernetzwerke und -kommunikation

Forschungsportal der TU Dresden