Supponendo che sia difficile far cooperare molti TLD governativi per falsificare DANE o DNSSec, sarebbe saggio pubblicare lo stesso certificato (diversi nomi SAN) su vari TLD?
Ad esempio:
- Company.com
- Company.cn
- CompanyAlias.ca
- AnotherAlias.co.uk
Se la specifica DANE o DNSSec è stata espansa per cercare una sorta di politica di convalida multinazionale, il client può interrogare automaticamente quei 4 domini e creare una versione distribuita semplice di convergenza .
Questo fornirebbe un vantaggio per la sicurezza?
Che cosa sto trascurando?