Contesto: sto configurando un dominio .bit sulla blockchain Namecoin e voglio usare TLS con esso.
Secondo la mia comprensione, DANE è un protocollo in base al quale vengono scoperte chiavi TLS valide per un dominio tramite alcune query DNS appena definite, anziché o in aggiunta a certificati firmati dalla CA. Mentre una CA passa attraverso alcuni cerchi per verificare di essere il proprietario di un dominio (come l'invio di un'e-mail all'indirizzo nella sezione SOA o la richiesta di aggiungere un record TXT segreto), DANE definisce direttamente chiavi TLS valide nel Server DNS stesso, quindi fino a quando si dispone di una connessione sicura con il server DNS autorevole per un dominio, è sicuro quanto l'utilizzo di un certificato.
Namecoin abilita TLS su domini .bit tramite il protocollo DANE. Pertanto, sto cercando componenti aggiuntivi del browser per Firefox e / o Chromium (o altri browser) che interrogheranno il server DNS per i record del protocollo DANE (TLSA, se non sbaglio), e li uso per convalidare le chiavi TLS.
Firefox ha questo componente aggiuntivo ma A) non è compatibile con Firefox 57 e B) Non sono chiaro se il plugin utilizza DANE invece di verificare che il certificato sia firmato da una CA o in aggiunta a ciò.
Sono andato avanti e ho installato DNSSEC Validator e TLSA Validator per Chrome, ma mi stanno dando questi errori "Impossibile inizializzare il core di convalida DNSSEC" che purtroppo non ho tempo per Google stasera. Queste estensioni potrebbero funzionare.
Una rapida ricerca su Google non ha rivelato altri plug-in (compatibili) per Firefox o Chrome, quindi mi chiedo solo se ce ne sono alcuni che forse non ho visto, o se ce ne sono attualmente in fase di scrittura o se due estensioni di Chrome hanno la possibilità di verificare le chiavi TLS tramite DANE anziché tramite certificati CA.