Er bestaan geen werkende addons voor DANE voor firefox.
Kan zijn hoor, maar er was altijd wel iets. Lees:
https://tutanota.com/blog/posts/dane-how-to-browser-plugins/CAA heeft geen certificate signing en dus geen vergelijkbare beveiliging, het is een toevoeging aan DANE en zeker geen vervanger. DANE verbindt een certificaat met DNS die weer beschermd wordt door DNSSEC. Voorlopig is CAA checking sinds een paar jaar alleen verplicht voor CA's, niet voor browsers of mailers. Beide methoden zullen securitybewuste domeineigenaren implementeren. Browser en mail client developers zouden het ook moeten ondersteunen.
CAA streeft samen met CT (Certificate Transparency) hetzelfde doel na als DANE, namelijk het voorkomen van fraude via fake websites d.m.v. valse certificaten.
DANE is overigens niet perfect. Het werkt alleen als DNSSEC altijd toegankelijk is voor alle gebruikers wereldwijd,
en dit levert bij elkaar veel extra netwerkverkeer op. En waarom zou DNSSEC nooit eens plat liggen? Wat dan?
Er zitten bezwaarlijke kanten aan het gebruik van DANE (dan wel aan DNSSEC waar DANE gebruik van maakt) in browsers. Lees dit maar eens:
https://www.imperialviolet.org/2015/01/17/notdane.htmlWie toch DNSSEC wil, kan overigens terecht bij.... Cloudflare!...
https://blog.cloudflare.com/one-click-dnssec-with-cloudflare-registrar/(maar dan wil je vast geen DANE/DNSSEC meer?... ;)
CAA bepaalt welke CAs certificaten mogen verstrekken voor welk domein. Het is een onderdeel van het helpen voorkomen van fraude met websites en valse certificaten, omdat een hacker dankzij CAA niet gemakkelijk bij iedere lousy CA terecht kan voor een perfect namaakcertificaat tbv websitevervalsing en oplichting. (uitzonderingen bevestigen de regel)
En omdat CAA niet helemaal perfect is, is er ook nog CT om frauduleuze of per ongeluk toch uitgeven certificaten op te sporen terwijl dat niet mocht.
https://web.archive.org/web/20190808221646/https://blog.cloudflare.com/introducing-certificate-transparency-monitoring/SMTPS is email-transport via een TLS-verbinding, en vergelijkbaar met een https-verbinding tussen browser en website,
inclusief omgang met certificaten en scherpe controle van certificaten door de mailclient zoals dit ook bij browsers het geval is. In zijn simpelste vorm log je gewoon in met username/wachtwoord zoals gewoonlijk. Dit gaat TLS-encrypted over de lijn, evenals de mails. Een client-certificaat zou ook kunnen, maar is alleen noodzakelijk in situaties waarbij authenticatie met usernaam/wachtwoord onvoldoende is.