ไคลเอนต์ใดบ้างที่รองรับใบรับรองที่ลงนามด้วยตนเองกับ DANE

เท่าที่ฉันเข้าใจ: การยืนยัน DANE ไม่ได้เกิดขึ้นในฝั่งไคลเอ็นต์ แต่เป็นส่วนหนึ่งของการยืนยัน DKIM ทางฝั่งเซิร์ฟเวอร์ สิ่งหนึ่งคือคุณได้เผยแพร่รหัสสาธารณะสำหรับลายเซ็น DKIM บนเซิร์ฟเวอร์ของคุณ แต่คุณต้องใช้ DANE ร่วมกับ DNSSEC เพื่อยืนยันว่ารหัสที่กำหนดนั้นเป็นรหัสที่ได้รับอนุญาตสำหรับโดเมนที่กำหนด ด้วยเหตุนี้ DANE จึงโปร่งใสสำหรับผู้ใช้ปลายทาง ฉันไม่เคยได้ยินเกี่ยวกับการใช้ DANE สำหรับ https และ ftps เลย สิ่งที่ใกล้เคียงที่สุดน่าจะเป็นการใช้ระเบียน `CAA`

โดย DANE ฉันหมายถึงสิ่งนี้: DANE (การรับรองความถูกต้องตาม DNS ของเอนทิตีที่มีชื่อ) DKIM ใช้งานได้ดีกว่ากับ DNSSEC แต่ไม่มีข้อกำหนดสำหรับสิ่งนั้น ฉันคิดว่าคุณกำลังสับสนกับ DANE กับกรณีการใช้งานที่คล้ายกัน คุณสามารถอ่านเพิ่มเติมได้ที่นี่: https://blog.verisign.com/security/how-dane-strengthens-security-for-tls-smime-and-other-applications/

คำถามนี้เป็นภาษาอื่นๆ: