Preguntas con etiqueta 'dane'

Estoy tratando de entender los registros DANE y TLSA con mayor precisión. ¿Es justo llamar a DANE la variante DNS de (o al menos una técnica muy similar a) HTTP Public Key Pinning (HPKP)? Debido a que con HPKP se puede fijar un certificado S...

Suponiendo que es difícil conseguir que muchos TLD propiedad del gobierno cooperen para falsificar DANE o DNSSec, ¿sería prudente publicar el mismo certificado (diferentes nombres de SAN) en varios TLD? Por ejemplo: Company.com Company....