Contexto: Estou configurando um domínio .bit no blockchain do Namecoin e quero usar o TLS com ele.
De acordo com o meu entendimento, DANE é um protocolo através do qual as chaves TLS válidas para um domínio são descobertas através de algumas consultas DNS recém-definidas, em vez de ou através de certificados assinados pela CA. Enquanto um CA passa por alguns testes para verificar se você é o proprietário de um domínio (como enviar um email para o endereço na seção SOA ou pedir para adicionar um registro TXT secreto), o DANE define diretamente as chaves TLS válidas no diretório. O próprio servidor DNS, desde que você tenha uma conexão segura com o servidor DNS autoritativo para um domínio, é tão seguro quanto usar um certificado.
O Namecoin ativa o TLS em domínios .bit por meio do protocolo DANE. Portanto, estou procurando complementos do navegador para o Firefox e / ou o Chromium (ou outros navegadores) que consultam o servidor DNS para registros do protocolo DANE (TLSA, se não me engano) e os usam para validar chaves TLS. / p>
O Firefox este addon , mas A) não é compatível com o Firefox 57 e B) Não estou claro se o plug-in usa DANE em vez de verificar se o certificado está assinado por uma CA ou além de fazer isso.
Eu fui em frente e instalei o DNSSEC Validator e o TLSA Validator para o Chrome, mas eles são dando-me estes "O núcleo de validação DNSSEC não pôde ser inicializado" erros que eu infelizmente não tenho tempo para google hoje à noite. Essas extensões podem funcionar.
Uma rápida pesquisa no Google não revelou nenhum outro plug-in (compatível) para o Firefox ou o Chrome, por isso estou pensando se há algum que eu possa não ter visto, ou se há algum que esteja sendo escrito atualmente ou qualquer uma dessas duas extensões do Google Chrome tem a capacidade de verificar chaves TLS por meio da DANE, em vez de por certificados da CA.