Ho appena implementato DNSSec al link link e link
Poiché DNSSec è un requisito di DANE, e ho un certificato basato su CA, posso mostrare il mio supporto per le distribuzioni basate su DANE pubblicando il mio certificato basato su CA in DNS?
La mia preoccupazione è la coerenza nel cliente. Se c'è un attacco su DNS e una root compromessa, come risponderà ogni cliente?