我可以用
?

DNSSEC 和 DANE

- 其他

一种针对可信根服务器验证 DNS 响应的方法。减轻了各种攻击,这些攻击可能会将用户重定向到假冒网站,同时显示原始网站的真实 URL。

Chrome

  1. 4 - 5: 部分支持
  2. 6 - 30: 部分支持
  3. 31 - 123: 部分支持
  4. 124: 部分支持
  5. 125 - 127: 部分支持

Edge

  1. 12 - 123: 部分支持
  2. 124: 部分支持

Safari

  1. 3.1 - 17.3: 部分支持
  2. 17.4: 部分支持
  3. 17.5 - TP: 部分支持

Firefox

  1. 2 - 124: 部分支持
  2. 125: 部分支持
  3. 126 - 128: 部分支持

Opera

  1. 9 - 108: 部分支持
  2. 109: 部分支持

IE

  1. 5.5 - 10: 部分支持
  2. 11: 部分支持

Chrome for Android

  1. 124: 部分支持

Safari on iOS

  1. 3.2 - 17.3: 部分支持
  2. 17.4: 部分支持
  3. 17.5: 部分支持

Samsung Internet

  1. 4 - 23: 部分支持
  2. 24: 部分支持

Opera Mini

  1. 所有: 部分支持

Opera Mobile

  1. 10 - 12.1: 部分支持
  2. 80: 部分支持

UC Browser for Android

  1. 15.5: 部分支持

Android Browser

  1. 2.1 - 4.4.4: 部分支持
  2. 124: 部分支持

Firefox for Android

  1. 125: 部分支持

QQ 浏览器

  1. 14.9: 部分支持

百度浏览器

  1. 13.52: 部分支持

KaiOS 浏览器

  1. 2.5: 部分支持
  2. 3: 部分支持

浏览器通常选择不实现 DNSSEC 验证,因为增加的复杂性超过了对浏览器的改进。DNSSEC 仍然有用,因为它被广泛用于保护 DNS 服务器之间记录的传递,只是无法保护从最后一个 DNS 服务器到浏览器的传递。

证书透明度 被广泛使用,并试图提供与 DNSSEC 相同的安全性,但通过完全不同的方式。

资源
Chrome 实现错误
Firefox 实现错误
维基百科 - DNSSEC