Follow
op SIDN.nl: Nieuwe kans voor DANE voor het web -- RFC 9102 gepubliceerd, eerste implementaties onderweg https://www.sidn.nl/nieuws-en-blogs/nieuwe-kans-voor-dane-voor-het-web "Met de publicatie van RFC 9102 is er nu een manier beschikbaar om de hele keten van DNS(SEC)-records nodig voor DANE-validatie in de TLS-uitwisseling zelf (in-band) op te nemen. Op die manier hoef je bij het opzetten van een beveiligde verbinding geen extra DNS-queries meer te doen als je het aangeboden TLS-servercertificaat middels DANE op echtheid wilt controleren."
now also available in English on SIDN.nl: New opportunity for #DANE for web -- RFC 9102 published, first implementations in progress https://www.sidn.nl/en/news-and-blogs/new-opportunity-for-dane-for-web "Publication of RFC 9102 opened the way for the complete chain of DNS(SEC) records required for DANE validation to be included in the TLS exchange itself. Consequently, when setting up a secure connection (e.g. HTTPS), no extra DNS queries are required in order to check the authenticity of the presented TLS server certificate using DANE."