Je hebt een klacht over de onderstaande posting:
DANE kan een goede basis vormen voor een veiliger internet. Het is echter een misvatting dat ISPs de validatie moeten doen. DANE is het meest effectief als de applicatie (browser, app) zelf de DNS-resolving en DANE validatie uitvoert. Het helpt als de host een DNS-resolver van een ISP kan gebruiken als cache. De DSN-servers van de ISP hoeven geen validaties uit te voeren. Je hoeft dus niet te wachten op de ISP's. DANE heeft nog een voordeel, het is backwards compatible, je kunt het dus al toepassen, oude clients die het niet toepassen hebben er geen baat bij maar ook geen last van. Het nadeel is dat je een extra beheersstap hebt. Maar dat kun je heel beperkt houden. Met DANE kun je aangeven wie de CA is voor een site. Zolang je niet van CA wisselt hoef je het maar 1 keer in te stellen. Blijft het probleem dat de meeste hostingproviders nog geen TLSA-records kunt configureren. Zie hier mijn ideeen om met DNSSEC en DANE het phishingprobleem op te ...
Beschrijf je klacht (Optioneel):