DNSのCAAリソース・レコードを999,987ドメーンで引いてみた。
CAAのあったのは、414ドメーン (約0.04%)。
0、128以外の (たぶん誤った) 非標準フラグを設定したのは6ドメーンで、すべて「1」。
issue、issuewildタグのプロパティー値に、パラメータを設定したドメーンが1つ。
証明書発行を希望しない設定が91。
iodefタグのプロパティー値 (URL) が、mailto: や https: などのスキームを含んでいない指定は20例で、どれも先頭末尾以外に「@」文字があり、電子メールアドレスとして解釈可能だった。
mailto以外のスキームは、1例 (https)。しかもポート番号はRID on HTTP/TLSでSHOULD NOTとされたhttps既定の443番で、SHOULDとされた4590番ではなかった。