基于DNS的身份认证 DANE

依托DNSSEC提供的数据完整性校验机制和信任锚点，DANE（DNS-based Authentication of Named Entities，基于DNS的域名身份认证）机制，通过一种命名为“TLSA”的DNS资源记录类型为TLS（Transport Layer Security，传输层安全协议）中实体身份信息和密钥对的密码学绑定关系提供了映射机制。也即，向特定的DNS权威服务器请求解析给定主机名的“TLSA”资源记录，即可获得参与TLS连接的目标主机的密钥认证信息。
相关技术标准文档（RFC 6394 , Use Cases and Requirements for DANE; RFC6698, The DANE TLS Protocol: TLSA）描述了DANE的应用场景和协议规范。
上海涧泉网络科技有限公司（Shanghai authentication network technology co. Ltd），业务联系：mopay@qq.com