Контекст: я настраиваю домен .bit в блокчейне Namecoin и хочу использовать с ним TLS.
Насколько я понимаю, DANE - это протокол, посредством которого действительные ключи TLS для домена обнаруживаются с помощью некоторых вновь определенных DNS-запросов вместо или в дополнение к сертификатам, подписанным CA. В то время как ЦС проходит через несколько циклов проверки того, что вы являетесь владельцем домена (например, отправка электронного письма на адрес в разделе SOA или просьба добавить секретную запись TXT), DANE непосредственно определяет действительные ключи TLS в Сам DNS-сервер, поэтому, если у вас есть защищенное соединение с уполномоченным DNS-сервером для домена, это так же безопасно, как и использование сертификата.
Namecoin включает TLS на доменах .bit по протоколу DANE. Поэтому я ищу браузерные надстройки для Firefox и / или Chromium (или других браузеров), которые будут запрашивать у DNS-сервера записи протокола DANE (TLSA, если я не ошибаюсь) и использовать их для проверки ключей TLS.
У Firefox есть этот аддон, но A) он не совместим с Firefox 57 и B) Я не уверен, использует ли плагин DANE вместо проверки того, что сертификат подписан центром сертификации или в дополнение к этому.
Я пошел дальше и установил DNSSEC Validator и TLSA Validator для Chrome, но они дают мне эти ошибки "Ядро валидации DNSSEC не может быть инициализировано", которые, к сожалению, у меня нет времени на Google сегодня вечером. Эти расширения могут работать.
Быстрый поиск в Google не выявил других (совместимых) плагинов для Firefox или Chrome, поэтому мне просто интересно, есть ли какие-то, которые я, возможно, не видел, или есть какие-то, которые в настоящее время пишутся, или есть ли какие-либо из них два расширения Chrome могут проверять ключи TLS через DANE, а не через сертификаты CA.