背景:我正在 Namecoin 区块链上设置一个 .bit 域,并且我想使用 TLS。
据我了解,DANE 是一种协议,通过一些新定义的 DNS 查询来发现域的有效 TLS 密钥,而不是通过 CA 签名的证书或作为 CA 签名证书的补充。虽然 CA 会经过一些步骤来验证您是否是域的所有者(例如向 SOA 部分中的地址发送电子邮件,或要求您添加秘密 TXT 记录),但 DANE 直接在 DNS 服务器本身中定义有效的 TLS 密钥,因此只要您与域的权威 DNS 服务器建立安全连接,它就与使用证书一样安全。
Namecoin 通过 DANE 协议在 .bit 域上启用 TLS。因此,我正在寻找 Firefox 和/或 Chromium(或其他浏览器)的浏览器插件,它们将向 DNS 服务器查询 DANE 协议记录(如果我没记错的话,是 TLSA),并使用这些记录来验证 TLS 密钥。
Firefox 有这个插件但 A) 它与 Firefox 57 不兼容,并且 B) 我不清楚该插件是否使用 DANE代替检查证书是否由 CA 签名或此外做那件事。
我继续安装DNSSEC 验证器和 TLSA 验证器适用于 Chrome,但他们给我这些“无法初始化 DNSSEC 验证核心”错误,不幸的是我今晚没有时间谷歌搜索。这些扩展可能会起作用。
快速谷歌搜索没有发现任何其他(兼容)的 Firefox 或 Chrome 插件,所以我只是想知道是否有我可能没有看到的插件,或者是否有正在编写的插件,或者这两个 Chrome 扩展程序是否有能力通过 DANE 而不是通过 CA 证书来验证 TLS 密钥。