TLSAレコードについて調べたページまとめ(未整理)
とりあえずURLリスト
お仕事で調べたり、これから使いそうな TLSA に関する URL集。
あとで優先度順に並べるのと感想を書く。
DNS-based Authentication of Named Entities(DANE)|GMOグローバルサインブログ
→TLSAと切っても切り離せない。DANE対応について
→まあ読んだ
→読みかけ
DNS-based Authentication of Named Entities - Wikipedia
→ 最近になって知ったので結構ショックだったのが、やっぱりTLSAレコードが世に出たばかりのころのブログなりなんなりが多いんですよねぇ。ウォッチが足りないですわ。
感想: TLSA とは、第三者証明機関(認証局)じゃなくて、DNS を用いてサーバのドメインの正しさを証明するもののことのよう。2011年段階ではまだ構想中だったんですね。(4-1.はじめにより)
この内容を見てても、DNSSECを正しく理解しないことには、TLSAもCAAもきちんと理解したとは言えないな…
https://dnsops.jp/event/20120901/DANE_update2012-08-31r7.pdf
→ これから読む
→ これから読む。TLSA と DANE 対応は切っても切り離せない。Postfix だったら入れられるかな。DANE 対応ってどんなもん?を体験してみたい。