とりあえずURLリスト

お仕事で調べたり、これから使いそうな TLSA に関する URL集。

あとで優先度順に並べるのと感想を書く。

DNS-based Authentication of Named Entities（DANE)｜GMOグローバルサインブログ

→TLSAと切っても切り離せない。DANE対応について

インターネット用語1分解説～DANEとは～ - JPNIC

→まあ読んだ

RFC 6698 - The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA

→読みかけ

DNS-based Authentication of Named Entities - Wikipedia

www.ipa.go.jp

→ 最近になって知ったので結構ショックだったのが、やっぱりTLSAレコードが世に出たばかりのころのブログなりなんなりが多いんですよねぇ。ウォッチが足りないですわ。

感想: TLSA とは、第三者証明機関(認証局)じゃなくて、DNS を用いてサーバのドメインの正しさを証明するもののことのよう。2011年段階ではまだ構想中だったんですね。(4-1.はじめにより)
この内容を見てても、DNSSECを正しく理解しないことには、TLSAもCAAもきちんと理解したとは言えないな…

https://dnsops.jp/event/20120901/DANE_update2012-08-31r7.pdf

→ これから読む

DANE - ArchWiki

→ これから読む。TLSA と DANE 対応は切っても切り離せない。Postfix だったら入れられるかな。DANE 対応ってどんなもん？を体験してみたい。