Suponiendo que es difícil conseguir que muchos TLD propiedad del gobierno cooperen para falsificar DANE o DNSSec, ¿sería prudente publicar el mismo certificado (diferentes nombres de SAN) en varios TLD?
Por ejemplo:
- Company.com
- Company.cn
- CompanyAlias.ca
- AnotherAlias.co.uk
Si la especificación DANE o DNSSec se expandió para buscar algún tipo de política de validación multinacional, el cliente podría realizar una auto-consulta de esos 4 dominios y crear una versión distribuida simple de Convergence .
¿Esto proporcionaría un beneficio de seguridad?
¿Qué estoy pasando por alto?